蘋果在本週稍早,首次針對 iOS、iPadOS 裝置以及 macOS 筆電推出了名為「背景安全改進」(Background Security Improvements)的安全更新。
這個更新機制很特別,它是穿插在一般定期軟體更新之間釋出的,目前只專門提供給最新版本的系統(包含 iOS/iPadOS 26.3.1,以及 macOS 26.3.1 和 26.3.2)。
到底這次修補了什麼大漏洞? 這次的緊急更新主要是為了解決 CVE-2026-20643 這個 WebKit 引擎漏洞。簡單來說,這個漏洞出在 Navigation API 上,它會讓惡意網頁有機會繞過系統原本的「同源政策(Same Origin Policy)」保護機制,進而引發跨源(cross-origin)存取。
對一般使用者有什麼影響?
如果沒有修補這個漏洞,駭客就有可能把你偷偷導向惡意網站,甚至直接在你的裝置上下載惡意程式碼。這代表你的 Cookies、帳號密碼,甚至是私密的對話訊息,都有可能被駭客看光光!真的是太可怕啦😱!
為了解決這個危機,蘋果這次的背景安全改進特別強化了輸入驗證機制,把這個漏洞給徹底堵死。根據外媒 Techcrunch 的報導,這可是蘋果破天荒第一次發布這種「背景安全改進」,雖然官方沒有明說是不是已經有駭客在利用這個漏洞發動攻擊,但小心駛得萬年船啊!
蘋果在本週稍早,首次針對 iOS、iPadOS 裝置以及 macOS 筆電推出了名為「背景安全改進」(Background Security Improvements)的安全更新。
這個更新機制很特別,它是穿插在一般定期軟體更新之間釋出的,目前只專門提供給最新版本的系統(包含 iOS/iPadOS 26.3.1,以及 macOS 26.3.1 和 26.3.2)。
到底這次修補了什麼大漏洞? 這次的緊急更新主要是為了解決 CVE-2026-20643 這個 WebKit 引擎漏洞。簡單來說,這個漏洞出在 Navigation API 上,它會讓惡意網頁有機會繞過系統原本的「同源政策(Same Origin Policy)」保護機制,進而引發跨源(cross-origin)存取。
對一般使用者有什麼影響?
如果沒有修補這個漏洞,駭客就有可能把你偷偷導向惡意網站,甚至直接在你的裝置上下載惡意程式碼。這代表你的 Cookies、帳號密碼,甚至是私密的對話訊息,都有可能被駭客看光光!真的是太可怕啦😱!
為了解決這個危機,蘋果這次的背景安全改進特別強化了輸入驗證機制,把這個漏洞給徹底堵死。根據外媒 Techcrunch 的報導,這可是蘋果破天荒第一次發布這種「背景安全改進」,雖然官方沒有明說是不是已經有駭客在利用這個漏洞發動攻擊,但小心駛得萬年船啊!