根據蘋果支援最新公告,近日緊急釋出最新安全修補,針對iPhone、iPad與Mac推出背景安全性改進更新。官方指出,這次修補的是WebKit漏洞,有發現惡意建構的網路內容可能會繞過同源策略,因此若使用者瀏覽到特製的惡意網頁,可能導致攻擊者繞過網站同源政策,進一步影響瀏覽安全。官方呼籲用戶用戶應該要立即更新才能避免被駭。
▲蘋果支援發出最新公告,呼籲用戶盡快更新,避免誤入惡意網站而讓自己手機內的資料遭到竊取。(圖/記者周淑萍攝) 蘋果17日發布的最新安全公告,這次更新版本為iOS 26.3.1(a)、iPadOS 26.3.1(a)、macOS 26.3.1(a)與macOS 26.3.2(a),修補漏洞編號為CVE-2026-20643,官方說明,問題出在WebKit的Navigation API跨來源機制,攻擊者可藉由惡意網頁內容,讓系統在處理網頁時繞過Same Origin Policy限制。
所謂Same Origin Policy是指瀏覽器用來隔離不同網站資料的重要安全機制,主要防止一個網站任意讀取另一個網站的內容、登入狀態或Cookie資料。這次漏洞若遭利用,代表用戶只要「開啟惡意網頁」,就可能讓瀏覽器安全邊界被突破,因此格外受到關注。
如何檢查是否已完成更新?
iPhone與iPad用戶可進入「設定」→「一般」→「軟體更新」螢幕上會顯示目前安裝的 iOS 版本,以及是否有可用更新,如果有更新可用,請點擊「下載並安裝」,然後按照螢幕上的指示進行操作。
資料來源:蘋果支援
我是廣告 請繼續往下閱讀
所謂Same Origin Policy是指瀏覽器用來隔離不同網站資料的重要安全機制,主要防止一個網站任意讀取另一個網站的內容、登入狀態或Cookie資料。這次漏洞若遭利用,代表用戶只要「開啟惡意網頁」,就可能讓瀏覽器安全邊界被突破,因此格外受到關注。
如何檢查是否已完成更新?
iPhone與iPad用戶可進入「設定」→「一般」→「軟體更新」螢幕上會顯示目前安裝的 iOS 版本,以及是否有可用更新,如果有更新可用,請點擊「下載並安裝」,然後按照螢幕上的指示進行操作。
資料來源:蘋果支援
