首頁(yè) 資訊 iOS 26.1發(fā)布:修復(fù)近50個(gè)漏洞,蘋果緊急呼吁用戶升級(jí)!

iOS 26.1發(fā)布:修復(fù)近50個(gè)漏洞,蘋果緊急呼吁用戶升級(jí)!

來(lái)源:泰然健康網(wǎng) 時(shí)間:2025年11月13日 02:21

蘋果于11月4日正式推送iOS / iPadOS / macOS / watchOS / tvOS 26.1正式版更新。雖然版本號(hào)的提升看似常規(guī),但這次更新重點(diǎn)聚焦于安全層面——共修復(fù)約50個(gè)安全漏洞,涵蓋系統(tǒng)內(nèi)核、隱私權(quán)限、瀏覽器引擎等多個(gè)關(guān)鍵模塊。蘋果官方強(qiáng)調(diào),此次更新不容忽視,建議所有iPhone 11及以上機(jī)型的用戶盡快安裝,以防潛在攻擊。

圖片來(lái)源:Tom"s Guide / Shutterstock / Apple

在本次iOS 26.1更新中,來(lái)自字節(jié)跳動(dòng)IES Red Team的安全研究員Zhongcheng Li向蘋果提交了4項(xiàng)高危漏洞報(bào)告,這些漏洞主要涉及應(yīng)用隱私越權(quán)與指紋識(shí)別信息泄露風(fēng)險(xiǎn)。其中包括:惡意應(yīng)用可能識(shí)別系統(tǒng)中已安裝的其他應(yīng)用(CVE-2025-43442)、可枚舉設(shè)備內(nèi)全部應(yīng)用列表(CVE-2025-43436)、安裝程序階段可能暴露用戶指紋數(shù)據(jù)(CVE-2025-43444),以及在設(shè)備端側(cè)識(shí)別用戶指紋的風(fēng)險(xiǎn)(CVE-2025-43439)。這些問(wèn)題主要影響iPhone 11及后續(xù)機(jī)型,蘋果已通過(guò)強(qiáng)化權(quán)限控制和訪問(wèn)邊界予以修復(fù),防止第三方應(yīng)用獲取未經(jīng)授權(quán)的隱私信息。此次修復(fù)也再次彰顯了中國(guó)安全團(tuán)隊(duì)在全球移動(dòng)操作系統(tǒng)安全研究領(lǐng)域的專業(yè)實(shí)力與貢獻(xiàn)。

除上述四項(xiàng)隱私漏洞外,蘋果還修復(fù)了CVE-2025-43422——該漏洞可被攻擊者用來(lái)禁用“被盜設(shè)備保護(hù)”(Stolen Device Protection)功能,一旦被利用,可能導(dǎo)致設(shè)備丟失后用戶數(shù)據(jù)遭到泄露。此次修復(fù)被視為26.1更新中最關(guān)鍵的防線加固措施。同時(shí),蘋果修復(fù)了WebKit瀏覽器引擎漏洞(CVE-2025-43495),該漏洞可能被惡意網(wǎng)頁(yè)利用,在用戶無(wú)感的情況下監(jiān)控鍵盤輸入、竊取密碼或敏感信息。蘋果通過(guò)底層安全機(jī)制的重構(gòu),進(jìn)一步提高了Safari與系統(tǒng)內(nèi)嵌瀏覽組件的安全防護(hù)等級(jí)。在系統(tǒng)底層層面,蘋果還修復(fù)了多個(gè)與內(nèi)核穩(wěn)定性相關(guān)的漏洞(CVE-2025-43398),這些問(wèn)題可能導(dǎo)致設(shè)備異常終止或內(nèi)存破壞,影響系統(tǒng)整體穩(wěn)定性。此外,蘋果修復(fù)了多起“沙盒逃逸”(Sandbox Escape)漏洞(CVE-2025-43407、CVE-2025-43448),防止應(yīng)用突破權(quán)限邊界訪問(wèn)受保護(hù)的系統(tǒng)文件或隱私數(shù)據(jù)。

圖片來(lái)源:外媒MacRumors

本次iOS 26.1更新覆蓋范圍廣泛,適用于iPhone 11及后續(xù)機(jī)型,以及多款iPad產(chǎn)品,包括第三代12.9英寸iPad Pro、第一代11英寸iPad Pro、第三代及以上iPad Air、第八代及以上iPad,以及第五代及以上iPad mini。蘋果官方特別提醒用戶,應(yīng)盡快通過(guò)“設(shè)置 > 通用 > 軟件更新”路徑下載并安裝最新版系統(tǒng),以確保設(shè)備能夠獲得最新的安全防護(hù)補(bǔ)丁,有效防范潛在的漏洞攻擊與隱私泄露風(fēng)險(xiǎn)。

編輯點(diǎn)評(píng):本次更新雖然未添加任何新功能,但安全性改進(jìn)幅度極大。從“被盜保護(hù)”到WebKit防護(hù)機(jī)制的增強(qiáng),蘋果正在為用戶構(gòu)筑更穩(wěn)固的隱私與安全體系。對(duì)于日常依賴手機(jī)進(jìn)行支付、通信與工作協(xié)作的用戶而言,這次更新不只是修補(bǔ)漏洞,更是一次安全底線的全面加固。

舉報(bào)/反饋

相關(guān)知識(shí)

蘋果緊急發(fā)布iOS 10.1.1:修復(fù)健康數(shù)據(jù)丟失
iOS 10.1.1正式版緊急發(fā)布:修復(fù)用戶無(wú)法查看健康數(shù)據(jù)問(wèn)題
iOS 18.5預(yù)計(jì)5月第三周推送 側(cè)重于修復(fù)漏洞和性能改進(jìn)
蘋果發(fā)布iOS 15.8.2更新,提升系統(tǒng)穩(wěn)定性與性能
iOS 17.4.1正式版更新,建議這些用戶升級(jí)
蘋果iOS 10.1.1更新 緊急修復(fù)健康數(shù)據(jù)問(wèn)題
iPhone換電芯遭iOS 17.4 封殺! 蘋果全力阻擋移植電芯漏洞解析
蘋果iOS 18.3.2正式版測(cè)評(píng),各機(jī)型升級(jí)后,續(xù)航與信號(hào)有何提升?
中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)發(fā)文呼吁安全審查英特爾產(chǎn)品:漏洞頻發(fā)、故障率高
【漏洞修復(fù)】ElasticSearch未授權(quán)漏洞復(fù)現(xiàn)和修復(fù)

網(wǎng)址: iOS 26.1發(fā)布:修復(fù)近50個(gè)漏洞,蘋果緊急呼吁用戶升級(jí)! http://m.u1s5d6.cn/newsview1839330.html

推薦資訊