Apple 於 18 日上午緊急向全球 iPhone 用戶推送 iOS 26.3.1 (a) 安全性更新。是次更新並未加入新功能,而是專注於修補 WebKit 引擎的重大安全漏洞。這次亦是 Apple 首次正式發布的「背景保安改進(BSI)」更新,正式取代過去沿用多年的「快速保安回應」。
新機制 BSI 取代快速安全更新 縮短漏洞暴露風險期
BSI(Background Security Improvement)是 Apple 在 iOS 26 後中首度引進的更新機制。以往當 Apple 要修補漏洞時,需要發布完整的系統版本升級。該漏洞於中間的空窗期則容易被黑客利用。而 BSI 機制則旨在讓 Apple 於版本正式更新之間,提供即時防護。
儘管 Apple 過去亦有如「快速保安回應」的即時更新機制。但兩者分別在於,「背景安全改進」更穩定,而且不需重啟裝置,對用戶干擾更小。
因此,BSI 更新一般容量極小(通常僅幾十 MB),安裝過程一般於 5 分鐘內即可完成。是次 BSI 更新同步包含 iPadOS 26.3.1(a)、macOS 26.3.1(a)、macOS 26.3.2(a),以及專為 MacBook Neo 設計的 macOS Tahoe 26.3.2 更新。
WebKit 漏洞致同源政策失效 官方建議即時更新
據官方指,是次更新所修補的,為 Safari 瀏覽器底層 WebKit 引擎的漏洞。瀏覽器一般會有個「同源政策」,規定只有當通訊協定、網域以及連接埠三者完全相同時,網頁之間的資料才可互相存取,有如一個「防火牆」。而該漏洞則容許惡意網頁繞過「同源政策」,進而存取用戶敏感資訊。
因此,當用戶無意中瀏覽惡意網頁時,甚至不用點擊任何連結,黑客便可於裝置植入惡意軟件,從而竊取個人隱私、相片或帳戶密碼。Apple 表示,目前已透過強化「輸入驗證(Input Validation)」完成修補,大幅降低潛在的安全風險。
iOS 26.3.1 (a) 更新操作指南
若用戶裝置已升級至 iOS 26.3.1,可依照以下步驟手動檢查並安裝安全修正:
- 進入設定: 開啟 iPhone「設定」App。
- 軟件更新: 點擊「一般」,並前往「軟件更新」。
- 下載並安裝: 畫面將顯示「iOS 26.3.1 (a)」,點擊「立即更新」並輸入裝置密碼。系統隨後會自動更新以完成修補。
即刻【按此】,用 App 睇更多產品開箱影片
【熱門報道】
Source:Apple
【相關話題】iPhone相片電腦無法開啟?唔一定萬年影HEIC格式!iPhone內置一招免工具轉格式秘技
不少iPhone用戶在日常生活中都曾試過興致勃勃地用手機拍下美照,準備傳送至電腦進行備份或後期編輯時,卻發現檔案格式並非JPG,而是一個名為「HEIF」或「HEIC」的格式。結果電腦系統無法預覽。事實上,iPhone在內置設定上可以一招改變這種情況出現。即刻睇睇啦!
Source:ezone.hk
【相關話題】iPhone Fold 售價流出! 頂配版定價達 HK$XX,XXX
隨着 Apple 旗艦 iPhone 規格愈來愈強,所以售價沒有最貴,只有更貴,基本上是意料之內的。例如近日傳聞提到今年 9 月推出的摺屏 iPhone Fold 定價,其頂配版是比政府統計處公布的 2025 年第 4 季港人薪金中位數還要高,確是相當誇張!
Source:ezone.hk