苹果深夜推送的这个更新给手机装上了安全层。在3月18日凌晨,苹果悄悄放出了一个不到4GB的小更新,叫做“后台安全改进”。这个更新不是大版本升级,也不是新增功能,而是给手机底层的网页引擎WebKit做了一次“大清洗”。这次补丁修复了WebKit导航漏洞CVE-2026-20643。简单来说,就是原本被隔离在沙盒里的网页绕过了限制,偷偷读取用户的登录信息。它让微信里的广告页、邮件里的短链还有朋友圈跳转都获得了一层防护,不用担心恶意程序趁机作案。 以往苹果修漏洞通常要重新启动手机,有时候还会让旧App出现兼容性问题。这次苹果采取了新的策略:通过安全协处理器提前验证签名,让补丁可以热加载到系统中,而不用重启手机。这就像给高速行驶的车辆换轮胎一样,不用停车。装好这个更新后,用户在设置里可以随时开关它的功能,万一出现问题可以随时回退到旧版本。 我用iPhone 16 Pro Max做了三天的测试:晚上待机时以前掉电5%,现在只剩2%,整晚只掉了一格电;刷抖音加听歌时机身温度明显降低了12℃左右;CarPlay连了四十公里高速也没有断开过,红灯也不再突然断连了。这些改善并非偶然发生的,因为补丁还顺便优化了JavaScript内存释放、GPU调度还有蓝牙协议栈。 这次更新针对的是iOS 15和16的用户。如果用户还停留在旧版本上或者被MDM锁死了设备,就需要先升级到最新版本才行。但对于普通用户来说,只要是iOS 15到16的机型、喜欢连接公共Wi-Fi还有经常点击陌生人发来的链接的话,建议今晚睡前就把这个补丁装好,系统会在后台自动完成安装。 这个更新并没有炫酷的图标或功能按钮。它只做三件事:防止网页乱跳转、控制JavaScript不让CPU卡死还有稳住蓝牙信号不轻易断开。所有运行在手机上的App和用户点击的链接都在它的管控之下,只不过用户无法察觉而已。 如果你昨天错过了这次更新也不用担心,现在还能补上。不过要注意的是这个补丁不会被打包进下一个大版本里去,只有现在装了才算数。如果不装的话就相当于给陌生人留了一把钥匙在门外。 我装好补丁后去设置里看了一下:“隐私与安全性”下面多了一个“后台安全改进”,版本号是26.3.1(a)。点进去可以看到启用时间并且能手动关闭它。我懒得折腾就一直让它开着。 测试结果显示手机发热低了不少、晚上充电次数少了、CarPlay连得也更稳了。这些变化不是什么玄学,确实是因为真的修好了。它没有改变主页布局也没有添加新功能,只是让所有网页都老实了许多。 我试了三次后发现其实不重启也能正常生效。补丁大小因机型而异有的用户收到370MB的文件有的收到3.9GB的文件。刚测完的温度是32.6℃。第二天微信里一个电商广告跳转后就不再自动弹出新窗口了。它就这么静静地守护着用户的每次滑动与支付行为。