Apple 于 2026 年 3 月 17 日发布了 iOS 26.3.1 (a) 的第一个后台安全改进,修复了针对 WebKit 的问题。此更新解决了处理恶意 Web 内容时允许绕过同源策略的漏洞。该公司建议立即在所有兼容 iOS 26.3.1 的 iPhone 上安装,以保持针对在线威胁的最新保护。启用自动安装的用户可能已经收到更新,无需手动干预。
该修复改进了 WebKit 导航 API 中的输入验证,这是一种支持系统上的 Safari 和第三方浏览器的机制。此缺陷可能允许恶意网站访问不同来源的数据,从而损害用户的隐私和安全。苹果在官方支持文档中提供了技术细节,强调了对受影响设备的潜在影响。
如何检查并安装更新
在 iPhone 上转至“设置”>“隐私和安全”>“后台安全增强”。系统会在此处指示 iOS 版本 26.3.1 (a) 是否已安装或提供下载选项。如果自动安装被禁用,用户可以激活它以供将来更新。
在大多数情况下,这种方法可以快速修复,无需重新启动整个设备。该功能自 2025 年 11 月 iOS 26.1 发布以来就已存在,取代了之前的安全快速响应模型。
已修复漏洞详细信息
该问题涉及处理恶意制作的 Web 内容,这可能绕过跨源限制。实施的解决方案加强了输入验证,降低了远程攻击者利用的风险。
没有迹象表明该漏洞在修复之前已被积极利用。尽管如此,苹果还是强调了应用更新以确保系统完整性的重要性。
Principais características da melhoria
- 安装在后台进行,不会中断 iPhone 的正常使用
- 专注于 WebKit 和系统库等关键组件
- 大多数情况下不需要重新启动设备
- Permite atualizações frequentes entre grandes versões do iOS
与传统更新的区别
Unlike full software updates, Background Security Enhancements are lightweight and focused on specific components like WebKit, Safari, and system libraries.它们自行安装在后台,最大限度地减少设备日常使用的中断。
该功能允许 Apple 在主要 iOS 版本之间分发安全补丁。在极少数不兼容的情况下,增强功能可能会暂时删除并在以后的更新中恢复。
兼容性和建议
此更新适用于运行 iOS 26.3.1 的 iPhone(从 iPhone 11 开始)。较旧的设备不会获得此改进,但仍会受到可用的定期更新的保护。
保持自动安装启用可确保持续保护,无需手动操作。用户应定期检查专用部分以确认是否存在最新版本。
资源历史
Apple 在 iOS 26.1 中引入了后台安全改进,以加快关键元素的修复速度。该系统从 2023 年起实施的之前的快速安全响应概念演变而来,但安装更加集成和谨慎。
这首次实际应用证明了该机制在有效提供基本保护方面的有效性。