蘋果近日向用戶全面推送了iOS/iPadOS/macOS/watchOS/tvOS 26.1正式版系統更新。盡管版本號僅小幅提升,但此次更新在安全防護方面投入了大量精力,共修復了約50個安全漏洞,涉及系統內核、隱私權限、瀏覽器引擎等多個核心模塊,為用戶的設備安全筑起更堅固的防線。
蘋果官方特別強調,此次更新對用戶設備安全至關重要,建議所有iPhone 11及后續機型用戶盡快完成安裝。在本次更新中,蘋果特別感謝了來自字節跳動的安全研究人員,他們提交了4項高危漏洞報告,這些漏洞主要涉及應用隱私越權和指紋識別信息泄露風險,對用戶隱私安全構成直接威脅。
具體來看,此次修復的漏洞包括:惡意應用可能通過特定手段識別系統中已安裝的其他應用(漏洞編號CVE-2025-43442),以及枚舉設備內全部應用列表(漏洞編號CVE-2025-43436);在安裝程序階段,用戶指紋數據可能因漏洞被暴露(漏洞編號CVE-2025-43444),同時設備端側也存在識別用戶指紋的風險(漏洞編號CVE-2025-43439)。這些問題主要影響iPhone 11及后續機型,蘋果通過強化權限控制和訪問邊界,有效阻止了第三方應用獲取未經授權的隱私信息。
除上述四項隱私漏洞外,蘋果還修復了另一項關鍵漏洞(CVE-2025-43422)。該漏洞可被攻擊者利用,禁用設備的“被盜設備保護”功能,一旦設備丟失,用戶數據可能因此泄露。同時,WebKit瀏覽器引擎漏洞(CVE-2025-43495)也得到修復,該漏洞可能被惡意網頁利用,在用戶無感知的情況下監控鍵盤輸入、竊取密碼或敏感信息。
在系統底層層面,蘋果同樣不遺余力。此次更新修復了多個與內核穩定性相關的漏洞(CVE-2025-43398),這些問題可能導致設備異常終止或內存破壞,影響系統整體運行穩定性。蘋果還修復了多起“沙盒逃逸”漏洞(CVE-2025-43407、CVE-2025-43448),防止應用突破權限邊界,訪問受保護的系統文件或隱私數據。
本次iOS 26.1更新覆蓋范圍廣泛,不僅適用于iPhone 11及后續機型,還涵蓋多款iPad產品,包括第三代12.9英寸iPad Pro、第一代11英寸iPad Pro、第三代及以上iPad Air、第八代及以上iPad,以及第五代及以上iPad mini。蘋果官方提醒用戶,應盡快通過“設置>通用>軟件更新”路徑下載并安裝最新版系統,以確保設備能夠獲得最新的安全防護補丁,有效防范潛在的漏洞攻擊與隱私泄露風險。
