關於 iOS 26.3.1、iPadOS 26.3.1、macOS 26.3.1 和 macOS 26.3.2「背景保安改進」的保安內容

本文說明「背景保安改進」的內容。

關於「背景保安改進」

「背景保安改進」可以在軟件更新之間提供重要的保安改善項目,並且只適用於最新版本的 iOS、iPadOS 和 macOS。進一步了解「背景保安改進」「Apple 保安發佈」頁面亦會包括我們已發佈保安建議的發佈版本。

iOS 26.3.1 (a)、iPadOS 26.3.1 (a)、macOS 26.3.1 (a)、macOS 26.3.2 (a)

2026 年 3 月 17 日發佈

WebKit

適用於:iOS 26.3.1、iPadOS 26.3.1、macOS 26.3.1、macOS 26.3.2

影響:處理惡意製作的網頁內容,可能繞過「相同來源政策」

說明:改進輸入驗證機制後,已解決 Navigation API 的跨來源問題。

WebKit Bugzilla:306050

CVE-2026-20643:Thomas Espach

對於非 Apple 製造產品,或者並非由 Apple 控制或測試的獨立網站,其相關資訊的提供不應詮釋為受到 Apple 所推薦或認可。Apple 對於第三方網站或產品的選擇、表現或使用,概不承擔任何責任。Apple 對於第三方網站的準確性或可靠性不作任何聲明。如需進一步資料,請聯絡相關供應商

發佈日期: