苹果发布首个后台安全更新修复WebKit漏洞

苹果发布了首个后台安全更新，修复了一个新发现的安全漏洞CVE-2026-20643，该漏洞影响其智能手机、平板电脑、台式机和笔记本电脑等产品生态系统。

CVE-2026-20643由安全研究员Thomas Espach发现，影响WebKit浏览器引擎，特别是其导航应用程序编程接口(API)。

据苹果表示，CVE-2026-20643漏洞使威胁行为者能够绕过名为"同源策略"的网络浏览器安全机制，前提是目标设备处理恶意制作的网络内容。苹果称已通过改进输入验证解决了这一问题。

苹果设备管理和安全专家Jamf公司的高级企业策略经理Adam Boynton表示："WebKit是为Safari和iOS上其他浏览器提供支持的底层技术。CVE-2026-20643漏洞特别影响同源策略，该策略阻止一个网站访问另一个网站的个人信息。通过利用该漏洞，恶意制作的网络内容可能访问来自另一个站点的数据。"

通俗来说，要利用CVE-2026-20643，威胁行为者需要引诱受害者——很可能通过钓鱼邮件——访问恶意网站。

此时，恶意页面会试图绕过同源策略强制执行的隔离，该策略限制从一个源加载的文档和脚本如何与来自另一个源的资源交互。

最终，其目的是隔离恶意元素或文档，因此它是端点安全的关键因素。

成功利用该漏洞，威胁行为者可以查看其他打开的浏览器标签页中的数据。在错误情况下，这可能使他们能够查看和窃取凭据，作为持续和进一步攻击的跳板，或窃取敏感数据进行勒索。

Jamf的Boynton说："对于组织而言，确保立即发布此更新至关重要，任何延误都会使设备和操作面临风险。更重要的是，用户应该设置自动发布更新，这样攻击者就没有利用的时间窗口。"

什么是后台更新

这是苹果发布的首个后台安全更新，苹果将此功能宣传为在更定期的软件更新之间推送额外安全保护的手段。

苹果将后台安全更新描述为针对Safari网络浏览器或WebKit框架堆栈等组件的"轻量级安全发布"，这些组件可能受益于更频繁的小型持续补丁。

后台安全更新还意味着用户不必费力应用设备操作系统的全新版本及其附带的所有内容。相反，更新可以快速瞄准并部署到各个系统组件。

虽然苹果设备应该自动应用后台更新，但如果需要，可以关闭此功能。想要确保接收后台安全更新的用户应该导航到设备设置中的隐私和安全菜单，确保自动安装选项已打开，否则他们将等待下一个软件更新。

请注意，根据苹果的说法，如果用户选择删除后台安全更新，其设备将恢复到基线操作系统，不包含任何最近的修复。

Q&A

Q1：CVE-2026-20643漏洞具体会造成什么危害？

A：CVE-2026-20643漏洞影响WebKit浏览器引擎的同源策略安全机制。成功利用该漏洞，威胁行为者可以查看其他打开的浏览器标签页中的数据，在错误情况下可能窃取用户凭据作为进一步攻击的跳板，或窃取敏感数据进行勒索。

Q2：苹果的后台安全更新有什么特点？

A：这是苹果发布的首个后台安全更新，是"轻量级安全发布"，可以在定期软件更新之间推送安全保护。用户不需要升级整个操作系统，更新可以快速部署到个别系统组件，如Safari浏览器或WebKit框架。

Q3：如何确保设备能自动接收后台安全更新？

A：用户需要导航到设备设置中的隐私和安全菜单，确保自动安装选项已打开。苹果设备默认应该自动应用后台更新，但用户可以选择关闭此功能。如果关闭自动更新，用户将需要等待下一个软件更新。