苹果本周早些时候为iOS、iPadOS设备及macOS电脑发布了一项背景安全更新，以修复一个可能使用户被引导至恶意网站或泄露密码的同源策略绕过漏洞。

背景安全更新是在常规软件更新之间发布的安全补丁，仅提供给最新版本的iOS、iPadOS和macOS。此次发布的版本为iOS 26.3.1、iPadOS 26.3.1、macOS 26.3.1和macOS 26.3.2，旨在修复操作系统中编号为CVE-2026-20643的漏洞。

该漏洞存在于iOS、iPadOS和macOS的WebKit引擎中的Navigation API，使恶意网页能够绕过同源策略的保护机制，实现跨源访问。攻击者可借此将用户重定向至恶意网站，或在用户设备上下载恶意代码，从而窃取用户的Cookie、账户密码或私密信息。本次背景安全更新加强了输入验证，以解决该漏洞。