有个漏洞让坏人能在 iPhone、iPad 和 Mac 上偷偷干坏事,绕过网页的安全防线。Apple 赶紧放出了关键补丁来补上这个高危漏洞,防止恶意网页把同源策略(Same Origin Policy)给绕过去。这事儿发生在 26 年 3 月 17 号,所有新系统都能用上。这次修复不用重启机器或者重装软件,直接通过后台安全改进(Background Security Improvements)就能搞定。同源策略原本是浏览器的核心保护,防止不同来源的文件乱搞。要是被坏人利用了,就能偷走你的登录凭证、劫持你的账号,或者从你正在看的网站上捞走隐私数据。Apple 工程师把输入验证改了改,把 Navigation API 里那个让跨源导航乱走的底层缺陷给堵上了。为了不用等下次大版本更新,Apple 这次用了后台安全改进来推送补丁。这个功能最早是 26.1 版本操作系统带出来的,主要给 Safari 浏览器、WebKit 框架还有一堆系统库加了锁。这种快速响应能让公司在两次大更新中间无缝补漏。要是补丁搞出了兼容性问题,用户可以把这个安全改进暂时关掉,退回到老版本等下个正式版再修复。这次更新覆盖了 iOS 26.3.1、iPadOS 26.3.1、macOS 26.3.1 和 macOS 26.3.2 这些系统版本。要想一直不被这个漏洞盯上,用户得打开自动接收补丁的开关。这个设置在 iPhone 和 iPad 上的“设置”里找隐私与安全性菜单里就能看到;Mac 用户则要去 Apple 菜单里的系统设置去设置。进去后点后台安全改进选项,确认自动安装(Automatically Install)功能是开着的就行。要是关了这个功能,设备在你手动装常规软件更新前都可能受到跨源攻击的威胁。