蘋果釋出iOS/iPadOS、macOS背景安全改進,修補iOS/macOS漏洞
漏洞說明與影響範圍
蘋果於本週稍早針對iOS/iPadOS裝置及macOS筆電釋出首個背景安全改進,旨在修補編號CVE-2026-20643的漏洞。該漏洞影響iOS/iPadOS及macOS系統,特別是Safari瀏覽器底層的WebKit引擎。
漏洞風險與潛在危害
此漏洞可能導致攻擊者將用戶導向惡意網站,並繞過瀏覽器的「同源政策(Same Origin Policy)」,進而讀取用戶的Cookies等敏感資料,造成密碼洩露與帳號被盜的風險。
修補措施與更新資訊
- 最新版本為iOS 26.3.1、iPadOS 26.3.1、macOS 26.3.1與macOS 26.3.2。
- 蘋果透過強化驗證機制,封堵此項安全漏洞,並提供輕量級的背景安全改進(Background Security Improvements)。
- 用戶可於「設定」>「隱私權與安全性」>「背景安全性改進」中,確認並下載更新。
背景安全性改進機制
「背景安全性改進」是一項輕量級的安全機制,可持續在軟體更新之間進行小規模安全修補,涵蓋Safari瀏覽器、WebKit框架堆疊及其他系統資料庫,提升整體系統的防護能力。