【安全资讯】苹果首次推送后台安全改进更新，修复WebKit跨源策略绕过漏洞

概要：

在网络安全威胁日益复杂的背景下，苹果公司于近日推出了其全新的“后台安全改进”更新机制，并首次利用该机制紧急修复了一个关键的WebKit漏洞。这一举措标志着苹果在安全响应策略上的重要转变，旨在为用户提供更快速、更灵活的安全防护，尤其针对那些无需重启设备即可修复的浏览器核心组件漏洞。

主要内容：

苹果此次修复的漏洞编号为CVE-2026-20643，存在于WebKit浏览器引擎中。该漏洞是一个跨源问题，具体位于Navigation API中，恶意网页内容可利用此漏洞绕过浏览器的同源策略安全机制。安全研究员Thomas Espach发现了此漏洞，苹果通过改进输入验证的方式对其进行了修补。

这是苹果首次通过其新引入的“后台安全改进”功能推送安全补丁。该功能允许苹果在常规操作系统更新周期之外，向Safari浏览器、WebKit框架堆栈等特定系统组件推送轻量级、无需重启的独立安全更新，从而显著缩短了关键漏洞的暴露窗口期。

用户可以在iPhone、iPad或Mac设备的“设置”->“隐私与安全性”菜单中管理这些后台更新。苹果特别警告，卸载此类更新将移除所有已应用的后台补丁，使设备安全状态回退至基线操作系统版本，从而失去快速响应保护，因此强烈建议用户不要卸载，除非更新引发了兼容性问题。