蘋果緊急釋出iOS 26.3.1(a)更新!修複重大漏洞和怎麼更新方法 - 瘋先生
- 1 (a)更新的內容、影響範圍,以及如何快速完成更新。
- 背景安全性改進主要是替 Safari、WebKit 與其他核心系統函式庫提供額外防護,縮短安全漏洞暴露的時間,要是系統出現極度危險、且可能已經被駭客利用的零日漏洞時,蘋果就不需要大費周章推出完整的 iOS 系統升級(例如 iOS 26.
- 2),而是透過幾十 MB 的超小包裝,直接把漏洞補起來,主要特色如下: 本次釋出的 BSI 更新涵蓋 macOS Tahoe 26.
- 在現今 iPhone 手機綁定各種網銀、信用卡,資安防護比什麼都重要,面對能輕易透過網頁植入外掛的 WebKit 漏洞,立刻花 5 分鐘下載 iOS 26.
蘋果(Apple)於 3 月 18 日上午緊急向 iPhone 用戶推送最新的 iOS 26.3.1 (a) 安全性更新,這次的「a」版本更新並沒有帶來任何新功能,而是專注於修補一個 WebKit 核心漏洞。本文就來分享解析 iOS 26.3.1 (a)更新的內容、影響範圍,以及如何快速完成更新。
大家可能會好奇,為什麼這次的 iOS 26.3.1 版本後面多了一個英文字a到底是什麼?這是蘋果針對系統安全推出的背景安全性改進機制(Background Security Improvement;簡稱BSI),這次也算是首次推出,並取代取代過去幾年採用的快速安全更新。
背景安全性改進主要是替 Safari、WebKit 與其他核心系統函式庫提供額外防護,縮短安全漏洞暴露的時間,要是系統出現極度危險、且可能已經被駭客利用的零日漏洞時,蘋果就不需要大費周章推出完整的 iOS 系統升級(例如 iOS 26.3.2),而是透過幾十 MB 的超小包裝,直接把漏洞補起來,主要特色如下:
本次釋出的 BSI 更新涵蓋 macOS Tahoe 26.3.1、iOS 26.3.1 與 iPadOS 26.3.1;此外,蘋果也同步推出僅限 MacBook Neo 的 macOS Tahoe 26.3.2 版本更新。官方指出,該漏洞已透過加強輸入驗證機制完成修補,降低潛在風險。
根據官方的發布說明,這次 iOS 26.3.1 (a) 主要是修復了 Safari 瀏覽器底層引擎 WebKit 的重大漏洞,該漏洞可能讓惡意網頁內容繞過「同源政策」,進而影響使用者的瀏覽安全。
這次修正不確定與「Corina」惡意攻擊是否有關,該漏洞離譜的地方在於它屬於「免點擊攻擊」或「網頁掛馬」的變種,只要不小心瀏覽到被植入惡意程式的網頁,駭客就能利用這個 WebKit 漏洞繞過蘋果的安全沙盒(Sandbox),直接在你的 iPhone 背景偷偷安裝越獄插件或惡意軟體,進而竊取你的密碼、照片與個人隱私,也正是蘋果為何必須在緊急釋出安全修正的原因。
如果符合升級條件(系統已為 iOS 26.3.1),請依照以下方法進行更新 iOS 26.3.1 (a) :
不會。 這只是幾 MB 的安全漏洞修補代碼,並未更動系統底層耗電邏輯,不會影響電池續航力。
無法直接更新 (a) 版。 蘋果通常會針對舊系統另外釋出獨立的安全更新!建議你直接將手機升級至最新 iOS 26.3.1 版本才有辦法看見這個安全修補。
可以。 如果你發現安裝 (a) 版本後出現嚴重閃退,可以到「設定」>「一般」>「關於本機」>「iOS 版本」中,選擇「移除安全性回應」。
在現今 iPhone 手機綁定各種網銀、信用卡,資安防護比什麼都重要,面對能輕易透過網頁植入外掛的 WebKit 漏洞,立刻花 5 分鐘下載 iOS 26.3.1 (a) 安全更新,是對自己隱私最負責任的做法。
覺得這篇文章有幫助嗎?趕快將這篇報導分享給身邊使用 iPhone 的親朋好友,提醒他們立刻檢查手機更新,遠離駭客威脅!
