蘋果緊急推送26.1系統更新:修復50個安全漏洞,強化隱私保護防線快訊
惡意應用可能識別系統中已安裝的其他應用(CVE-2025-43442)、可枚舉設備內全部應用列表(CVE-2025-43436)、安裝程序階段可能暴露用戶指紋數據(CVE-2025-43444),蘋果還修復了多起"沙盒逃逸"漏洞(CVE-2025-43407、CVE-2025-43448),蘋果修復了WebKit瀏覽器引擎漏洞(CVE-2025-43495)。
【TechWeb】蘋果公司正式向用戶推送了iOS/iPadOS/macOS/watchOS/tvOS 26.1正式版更新。盡管版本號提升看似常規,但此次更新重點聚焦于安全層面,共修復約50個安全漏洞,涵蓋系統內核、隱私權限、瀏覽器引擎等多個關鍵模塊。
蘋果官方特別強調,此次更新不容忽視,建議所有iPhone 11及以上機型的用戶盡快安裝,以防范潛在攻擊。在本次iOS 26.1更新中,來自字節跳動的安全研究員向蘋果提交了4項高危漏洞報告,這些漏洞主要涉及應用隱私越權與指紋識別信息泄露風險。
具體而言,此次修復的漏洞包括:惡意應用可能識別系統中已安裝的其他應用(CVE-2025-43442)、可枚舉設備內全部應用列表(CVE-2025-43436)、安裝程序階段可能暴露用戶指紋數據(CVE-2025-43444),以及在設備端側識別用戶指紋的風險(CVE-2025-43439)。這些問題主要影響iPhone 11及后續機型,蘋果已通過強化權限控制和訪問邊界予以修復,防止第三方應用獲取未經授權的隱私信息。
除上述四項隱私漏洞外,蘋果還修復了CVE-2025-43422——該漏洞可被攻擊者用來禁用"被盜設備保護"功能,一旦被利用,可能導致設備丟失后用戶數據遭到泄露。同時,蘋果修復了WebKit瀏覽器引擎漏洞(CVE-2025-43495),該漏洞可能被惡意網頁利用,在用戶無感的情況下監控鍵盤輸入、竊取密碼或敏感信息。
在系統底層層面,蘋果還修復了多個與內核穩定性相關的漏洞(CVE-2025-43398),這些問題可能導致設備異常終止或內存破壞,影響系統整體穩定性。此外,蘋果還修復了多起"沙盒逃逸"漏洞(CVE-2025-43407、CVE-2025-43448),防止應用突破權限邊界訪問受保護的系統文件或隱私數據。
本次iOS 26.1更新覆蓋范圍廣泛,適用于iPhone 11及后續機型,以及多款iPad產品,包括第三代12.9英寸iPad Pro、第一代11英寸iPad Pro、第三代及以上iPad Air、第八代及以上iPad,以及第五代及以上iPad mini。
蘋果官方特別提醒用戶,應盡快通過"設置>通用>軟件更新"路徑下載并安裝最新版系統,以確保設備能夠獲得最新的安全防護補丁,有效防范潛在的漏洞攻擊與隱私泄露風險。(Suky)
1.TMT觀察網遵循行業規范,任何轉載的稿件都會明確標注作者和來源;
2.TMT觀察網的原創文章,請轉載時務必注明文章作者和"來源:TMT觀察網",不尊重原創的行為TMT觀察網或將追究責任;
3.作者投稿可能會經TMT觀察網編輯修改或補充。
