蘋果釋出iOS/iPadOS、macOS背景安全改進，修補iOS/macOS漏洞 - iThome

蘋果本週稍早針對iOS/iPadOS裝置及macOS筆電釋出首個背景安全改進，以解決一個可能導致用戶連向惡意網站或洩露密碼的同源政策（Same Origin Policy）繞過漏洞。

背景安全改進（Background Security Improvement）是在定期軟體更新之間釋出的安全更新，只提供給最新版本的iOS、iPadOS及macOS。最新釋出的版本為iOS 26.3.1、iPadOS 26.3.1、macOS 26.3.1和macOS 26.3.2，旨在修補作業系統中編號CVE-2026-20643的漏洞。

該漏洞是影響iOS/iPadOS及macOS WebKit引擎中的Navigation API，使惡意網頁得以繞過API的同源政策保護機制，引發跨源（cross-origin）存取。攻擊者可能藉此重導引用戶連向惡意網站，或是在用戶裝置下載程式碼，以讀取用戶Cookies、帳號密碼或私訊。本次背景安全改進強化了輸入的驗證，以解決本漏洞。

Techcrunch報導，這是蘋果首次發布背景安全改進，但蘋果未說明發布原因是否出於已發生攻擊活動。