#系统资讯 苹果推出全平台后台安全更新修复 WebKit 中的高危安全漏洞，受支持的系统都将自动下载安装更新。此次更新用于修复 CVE-2026-20643，该漏洞允许恶意网络内容绕过浏览器的同源策略，iOS 等默认已经开启后台安全改进，因此会自动接收更新。查看全文：https://ourl.co/112216

苹果从昨天夜里开始向全球受支持的 iPhone、iPad、Mac 推送后台安全改进，此次更新用来修复 WebKit 引擎中的高危安全漏洞 (CVE-2026-20643)，该漏洞允许恶意网络内容绕过浏览器的同源策略。

该漏洞由安全研究员 Thomas Espach 发现，苹果表示漏洞是导航 API 中的跨域问题，已经通过改进输入验证进行封堵，新发布的后台安全改进就包含这部分封堵措施。

下面是更新版本：

iOS 26.3.1 (a) - 23D771330a

iPadOS 26.3.1 (a) - 23D771330a

macOS 26.3.1 (a) - 25D771280a

macOS 26.3.2 (a) - 25D771400a

如何安装更新：

目前受支持的设备已经默认开启后台安全改进，所以系统会自动下载并安装更新，安装更新后不需要重启系统即可生效。

用户也可以转到 iOS 设置、隐私和安全、安全性、后台安全改进中检查选项是否正常启用，只要是启用状态就可以自动接收安全更新。

苹果表示：

后台安全改进为 Safari 浏览器、WebKit 框架堆栈和其他系统库等组件提供轻量级的安全版本，这些组件可以从软件更新之间的小型、持续的安全补丁中受益。

极少数情况下，如果出现兼容性问题，苹果就可能暂时移除后台安全改进，然后在后续的软件更新中进行增强。