你知道吗?苹果这次给iOS系统推送了一个大更新,叫做iOS 26.3.1,这可不是一个小改动,它解决了WebKit浏览器里一个超级严重的漏洞。这个漏洞有个编号是CVE-26-20643。你可能觉得这只是一个小补丁,没什么大不了的,但是苹果的动作非常迅速,不到一天时间就把这个漏洞给封死了。这次更新同时覆盖了iPhone、iPad、Mac三端。我们来看看具体的版本号吧:iOS 26.3.1、iPadOS 26.3.1还有macOS 26.3.1和macOS 26.3.2。有意思的是,macOS有两个版本呢,一个是给旧机型打的补丁,一个是给新款MacBook Neo定制的。这次更新不仅让老机器安全,还让新款设备从出厂就自带安全防护。那个CVE-26-20643漏洞藏在Safari浏览器的Navigation API里。它的问题在于跨源权限被无限放大了,恶意网页可以绕过同源策略,随便读取Cookie、会话令牌甚至是你在键盘上输入的密码。苹果把输入验证机制升级了一下,可疑输入一到内核就被拦截掉。这次更新过程很简单,只需要打开设置里的隐私与安全性选项,找到后台安全改进条目就行了。系统会自动检测兼容性并拉取补丁包,重启一下机器就能生效。整个过程不需要备份数据或者重新登录iCloud账号。苹果这次证明了他们在移动安全领域的标准很高,漏洞不过夜,更新不扰民。