3月18日凌晨,苹果悄悄推出了iOS 26.3.1(a)更新,这是一个专门修补Safari底层高危漏洞的重要补丁。很多用户在“设置-通用-软件更新”里看不到这个补丁,因为它藏在了“隐私与安全性”里的最底部。大家可能没点开过这里,也就错过了安装机会。一旦安装了这个补丁,就能堵住WebKit引擎跨源导航API的漏洞。WebKit是Safari、微信和抖音网页版共用的底层引擎,漏洞利用起来可以绕过浏览器防线,黑客挂个恶意网页就能读取你的Cookies和敏感信息。这个过程几乎没有任何提示,让你以为手机还好好的,其实已经很危险了。这次漏洞编号CVE-2026-20643苹果官方直接判定为高危风险,直接威胁支付、隐私和账号安全。不过好消息是,只要你找到正确的入口就能装上补丁:第一步是到“隐私与安全性”页面滑到底部找到“后台安全改进”;第二步是点击进入后系统会自动检测并提示你安装iOS 26.3.1(a)。如果你已经升级到iOS 26.4及以上测试版就暂时收不到这个补丁;极少数设备装完出现Wi-Fi断连或权限弹窗异常的话,可以在“后台安全改进”里移除后再等修复包。苹果把这个补丁藏起来是为了更快、更准、更轻量级地处理问题:跳过复杂的开发测试流程直接推送;只推送给已升级到iOS 26.3.1的用户避免误装;补丁体积小不用重启也不影响续航。不过这次不装的话就有三条风险红线:账号可能被盗导致资金丢失、隐私数据被远程读取、黑客还可能破解关联账号形成连锁攻击。所以建议大家赶紧检查一下是否安装了这个补丁:不管是iPhone 11以上还是部分iPad都能装;装完可以卸载但最好别卸;不用重启;找不到入口的话可能是系统版本太低了。养成定期检查系统和常用APP更新的习惯非常重要!现在就打开设置看看吧!