当前位置:首页 > 技术分享 > 正文内容

iOS 26.1发布:修复近50个漏洞,苹果紧急呼吁用户升级!

lmwmm9个月前 (11-04)技术分享767
AI导读
iOS 26.1紧急修复50个高危漏洞,中国研究员贡献4项关键发现!立即更新iPhone 11及以上机型,防止指纹泄露与设备保护功能被攻破。
苹果于11月4日正式推送iOS / iPadOS / macOS / watchOS / tvOS 26.1正式版更新。虽然版本号的提升看似常规,但这次更新重点聚焦于安全层面——共修复约50个安全漏洞,涵盖系统内核、隐私权限、浏览器引擎等多个关键模块。苹果官方强调,此次更新不容忽视,建议所有iPhone 11及以上机型的用户尽快安装,以防潜在攻击。
iOS 26.1发布:修复近50个漏洞,苹果紧急呼吁用户升级!

图片来源:Tom"s Guide / Shutterstock / Apple

在本次iOS 26.1更新中,来自字节跳动IES Red Team的安全研究员Zhongcheng Li向苹果提交了4项高危漏洞报告,这些漏洞主要涉及应用隐私越权与指纹识别信息泄露风险。其中包括:恶意应用可能识别系统中已安装的其他应用(CVE-2025-43442)、可枚举设备内全部应用列表(CVE-2025-43436)、安装程序阶段可能暴露用户指纹数据(CVE-2025-43444),以及在设备端侧识别用户指纹的风险(CVE-2025-43439)。这些问题主要影响iPhone 11及后续机型,苹果已通过强化权限控制和访问边界予以修复,防止第三方应用获取未经授权的隐私信息。此次修复也再次彰显了中国安全团队在全球移动操作系统安全研究领域的专业实力与贡献。

除上述四项隐私漏洞外,苹果还修复了CVE-2025-43422——该漏洞可被攻击者用来禁用“被盗设备保护”(Stolen Device Protection)功能,一旦被利用,可能导致设备丢失后用户数据遭到泄露。此次修复被视为26.1更新中最关键的防线加固措施。同时,苹果修复了WebKit浏览器引擎漏洞(CVE-2025-43495),该漏洞可能被恶意网页利用,在用户无感的情况下监控键盘输入、窃取密码或敏感信息。苹果通过底层安全机制的重构,进一步提高了Safari与系统内嵌浏览组件的安全防护等级。在系统底层层面,苹果还修复了多个与内核稳定性相关的漏洞(CVE-2025-43398),这些问题可能导致设备异常终止或内存破坏,影响系统整体稳定性。此外,苹果修复了多起“沙盒逃逸”(Sandbox Escape)漏洞(CVE-2025-43407、CVE-2025-43448),防止应用突破权限边界访问受保护的系统文件或隐私数据。

图片来源:外媒MacRumors

本次iOS 26.1更新覆盖范围广泛,适用于iPhone 11及后续机型,以及多款iPad产品,包括第三代12.9英寸iPad Pro、第一代11英寸iPad Pro、第三代及以上iPad Air、第八代及以上iPad,以及第五代及以上iPad mini。苹果官方特别提醒用户,应尽快通过“设置 > 通用 > 软件更新”路径下载并安装最新版系统,以确保设备能够获得最新的安全防护补丁,有效防范潜在的漏洞攻击与隐私泄露风险。

编辑点评:本次更新虽然未添加任何新功能,但安全性改进幅度极大。从“被盗保护”到WebKit防护机制的增强,苹果正在为用户构筑更稳固的隐私与安全体系。对于日常依赖手机进行支付、通信与工作协作的用户而言,这次更新不只是修补漏洞,更是一次安全底线的全面加固。


扫描二维码推送至手机访问。

版权声明:本文由点度点度金讯时代-BLOG发布,如需转载请注明出处。

本文链接:https://www.lmwmm.com/post/4360.html

分享给朋友:

“iOS 26.1发布:修复近50个漏洞,苹果紧急呼吁用户升级!” 的相关文章

科大讯飞再燃大模型“战火”,赶超ChatGPT并非目的,应用端才是关键

科大讯飞再燃大模型“战火”,赶超ChatGPT并非目的,应用端才是关键

日前,科大讯飞发布星火认知大模型,让火热的“大模型”战场再燃战火。对自家产品,科大讯飞董事长刘庆峰称,“三项能力超过ChatGPT”。如今,国内大模型战场,已经汇聚百度、阿里、华为、腾讯等重磅玩家。这些大模型,与ChatGPT有多远的距离?…

树莓派上运行 Stable Diffusion,260MB 的 RAM“hold”住 10 亿参数大模型

树莓派上运行 Stable Diffusion,260MB 的 RAM“hold”住 10 亿参数大模型

编辑:梓文、张倩Stable Diffusion 能在树莓派上运行了!11 个月前 Stable Diffusion 诞生,它能够在消费级 GPU 上运行的消息让不少研究者备受鼓舞。不仅如此,苹果官方很快下场,将 Stable Diffus…

游戏偏好揭晓:各国PS玩家爱玩哪些PG热门游戏?

游戏偏好揭晓:各国PS玩家爱玩哪些PG热门游戏?

在2023年,各国的PS主机玩家们最喜欢玩哪些PG SOFT电子游戏呢?Sony PlayStation官方特别设计了一张精美的世界地图,展示了在23国的PS玩家整年中最热衷游玩的前三名游戏。这个PG游戏库榜单揭晓了各国玩家对游戏类型的偏好…

进入PG新时代:CES电竞屏幕一举突破2K和480Hz刷新率的颠覆性创新

进入PG新时代:CES电竞屏幕一举突破2K和480Hz刷新率的颠覆性创新

即将开幕的美国CES消费PG电子展掀起一波电竞屏幕技术的风潮,LG和三星两大屏幕巨头预告了引人注目的最新一代产品。三星推出了新款Odyssey OLED系列电竞屏幕,其中27寸的G6以360Hz的刷新率和0.03ms的反应速度带来顺滑的画面…

苹果新品震撼登场:PG游戏库最期待的5款产品揭晓,iPhone 16跌至第四!

苹果新品震撼登场:PG游戏库最期待的5款产品揭晓,iPhone 16跌至第四!

2024年苹果市场预期将推出一系列令人期待的新品,为PG游戏库用户带来更多元化的体验。其中,备受瞩目的首款头戴式装置Vision Pro被视为迈向空间运算的里程碑产品,被外媒誉为苹果迎来的划时代明星,预计将在今年初首次登陆美国市场。这款头戴…

《霍格沃茨之遗》引领BB GAMES潮流,华纳宣布哈利波特游戏系列扩张

《霍格沃茨之遗》引领BB GAMES潮流,华纳宣布哈利波特游戏系列扩张

《霍格沃茨之遗》大获成功后,华纳兄弟宣布将推出更多基于哈利波特魔法世界的游戏。在接受BB GAMES综艺采访时,华纳兄弟互动娱乐总裁David Haddad透露,《霍格沃茨之遗》自2023年2月首发至年底,售出超过2200万套,成为2023…