3月17日凌晨,苹果紧急推送了26.3.1和26.3.2的更新,把iPhone、iPad还有MacBook的版本号都给抬上去了。特别是MacBook Neo,还额外拿到了一个专属于26.3.2的补丁。这次更新不搞那些花里胡哨的新功能,就一句硬邦邦的官方说明:WebKit引擎上出了高危漏洞,得赶紧修。 这个漏洞其实挺吓人的,一句话说就是把网页渲染引擎——WebKit——这个“心脏”给撬开了。原来WebKit是Safari的核心,负责把网页变成咱们能看的画面。这次曝光的CVE-2026-20643漏洞直接绕过了同源策略这道安全门。简单来说,银行把大门锁死了,黑客却找到了一条“后门”,悄悄把门锁打开,就能把你钱包里的现金拿走。 一旦被恶意网页利用这个漏洞,Cookie、登录信息还有支付令牌瞬间就易主了。你刚买的东西、刚输入的密码,都有可能被别人顺手牵羊。好在苹果封堵得及时,目前还没发现大规模利用的情况,这等于在案子发生前就把隐患给消除了。 这次苹果还在系统里加了个新东西叫“后台安全改进”,目的就是把安全响应的速度从一个月缩到一天内完成。好处有三个:第一是体积小,几分钟就能装完不耽误你刷剧剪片;第二是不用下完整的系统包,发现漏洞立马推送补丁;第三是iOS/iPadOS、macOS都用同一套机制。 安装也挺简单的。iPhone/iPad用户打开设置找到“隐私与安全性”,找到“后台安全改进”,点进去安装26.3.1就行。MacBook用户去系统设置里找同样的入口,MacBook Neo还会多一个26.3.2选项也一并装上。 你千万别拖着不更新。现在黑客可不会放过普通人,他们的常规操作就是批量扫描有漏洞的设备。你的设备不更新就像摆在货架上的待宰羔羊一样。平常网购、转账或者备份照片的时候要是信息被偷了,可能会面临账号被接管、钱被偷刷、隐私被泄露这种连串的麻烦。 除了这次堵WebKit漏洞外,苹果还把加密层级给升级了,内核防护也在优化。他们承诺“后台安全改进”不是一锤子买卖,以后还会按威胁等级实时发补丁。 家长们也要注意了孩子用iPad看动画片或者学英语的时候也能顺便受到保护。 最后再提醒一遍:这次26.3.1/26.3.2补丁是非装不可的必选项。千万别嫌麻烦等通知了,现在就去设置里确认安装吧。 安全这种事儿可一点都不能大意,这次更新没准就能帮你拦住下一场针对你的精准攻击呢。