当前位置:首页 > 技术分享 > 正文内容

iOS 26.1发布:修复近50个漏洞,苹果紧急呼吁用户升级!

lmwmm8个月前 (11-04)技术分享716
AI导读
iOS 26.1紧急修复50个高危漏洞,中国研究员贡献4项关键发现!立即更新iPhone 11及以上机型,防止指纹泄露与设备保护功能被攻破。
苹果于11月4日正式推送iOS / iPadOS / macOS / watchOS / tvOS 26.1正式版更新。虽然版本号的提升看似常规,但这次更新重点聚焦于安全层面——共修复约50个安全漏洞,涵盖系统内核、隐私权限、浏览器引擎等多个关键模块。苹果官方强调,此次更新不容忽视,建议所有iPhone 11及以上机型的用户尽快安装,以防潜在攻击。
iOS 26.1发布:修复近50个漏洞,苹果紧急呼吁用户升级!

图片来源:Tom"s Guide / Shutterstock / Apple

在本次iOS 26.1更新中,来自字节跳动IES Red Team的安全研究员Zhongcheng Li向苹果提交了4项高危漏洞报告,这些漏洞主要涉及应用隐私越权与指纹识别信息泄露风险。其中包括:恶意应用可能识别系统中已安装的其他应用(CVE-2025-43442)、可枚举设备内全部应用列表(CVE-2025-43436)、安装程序阶段可能暴露用户指纹数据(CVE-2025-43444),以及在设备端侧识别用户指纹的风险(CVE-2025-43439)。这些问题主要影响iPhone 11及后续机型,苹果已通过强化权限控制和访问边界予以修复,防止第三方应用获取未经授权的隐私信息。此次修复也再次彰显了中国安全团队在全球移动操作系统安全研究领域的专业实力与贡献。

除上述四项隐私漏洞外,苹果还修复了CVE-2025-43422——该漏洞可被攻击者用来禁用“被盗设备保护”(Stolen Device Protection)功能,一旦被利用,可能导致设备丢失后用户数据遭到泄露。此次修复被视为26.1更新中最关键的防线加固措施。同时,苹果修复了WebKit浏览器引擎漏洞(CVE-2025-43495),该漏洞可能被恶意网页利用,在用户无感的情况下监控键盘输入、窃取密码或敏感信息。苹果通过底层安全机制的重构,进一步提高了Safari与系统内嵌浏览组件的安全防护等级。在系统底层层面,苹果还修复了多个与内核稳定性相关的漏洞(CVE-2025-43398),这些问题可能导致设备异常终止或内存破坏,影响系统整体稳定性。此外,苹果修复了多起“沙盒逃逸”(Sandbox Escape)漏洞(CVE-2025-43407、CVE-2025-43448),防止应用突破权限边界访问受保护的系统文件或隐私数据。

图片来源:外媒MacRumors

本次iOS 26.1更新覆盖范围广泛,适用于iPhone 11及后续机型,以及多款iPad产品,包括第三代12.9英寸iPad Pro、第一代11英寸iPad Pro、第三代及以上iPad Air、第八代及以上iPad,以及第五代及以上iPad mini。苹果官方特别提醒用户,应尽快通过“设置 > 通用 > 软件更新”路径下载并安装最新版系统,以确保设备能够获得最新的安全防护补丁,有效防范潜在的漏洞攻击与隐私泄露风险。

编辑点评:本次更新虽然未添加任何新功能,但安全性改进幅度极大。从“被盗保护”到WebKit防护机制的增强,苹果正在为用户构筑更稳固的隐私与安全体系。对于日常依赖手机进行支付、通信与工作协作的用户而言,这次更新不只是修补漏洞,更是一次安全底线的全面加固。


扫描二维码推送至手机访问。

版权声明:本文由点度点度金讯时代-BLOG发布,如需转载请注明出处。

本文链接:https://www.lmwmm.com/post/4360.html

分享给朋友:

“iOS 26.1发布:修复近50个漏洞,苹果紧急呼吁用户升级!” 的相关文章

最近挺火的开灯壁纸×2

最近挺火的开灯壁纸×2

这两天刷抖音看到都在要这个壁纸,分享上来!壁纸源自于网络,我看到了下载出来分享上来,侵权联系删除!这个壁纸保存就是原图!本篇文章来源于微信公众号:             &nbs…

安卓用户又遭殃?被知名APP偷删手机照片

安卓用户又遭殃?被知名APP偷删手机照片

近日,网友发布视频称,使用小红书 APP 时发现,后台删除自己手机里的相册照片,被手机系统拦截。该网友称:恰好拍到了,下拉菜单栏的时候发现有这个通知。提醒大家要多多注意隐私。该消息在网上引发热议。针对“后台删照片”一事,小红书官方认证的账号…

bat 批处理-解放双手!

bat 批处理-解放双手!

bat 批处理脚本是 Windows 系统上用于批量执行任务的脚本,其后缀名为 .bat。利用批处理文件与“胶水语言” Python 相结合,能解决很多情况下程序的自动化运行问题,为学习、科研、工作上带来很大的便利。近来做科研项目…

PG游戏库的热点传言:TH推测PS5 Pro或将在第三季度末震撼发布

PG游戏库的热点传言:TH推测PS5 Pro或将在第三季度末震撼发布

科技产品展会CES 2024即将于1月9日举行,许多期待的PG游戏玩家猜测索尼或许会在此次展会上揭晓PS5的升级版主机。然而,游戏泄露消息的专家Tom Henderson在平台上提出了不同观点,认为索尼可能会打破以往的时间规律,不在CES上…

PG数据统计2023年Steam游戏数量超过14000,次高为Switch

PG数据统计2023年Steam游戏数量超过14000,次高为Switch

Steam是Valve旗下的PC游戏平台,也是当今最大的PG游戏在线市场,其推出的游戏数量一直保持着增长态势,并且没有出现停滞或减少的迹象。根据第三方网站PG SOFT电子游戏的统计数据,2023年在Steam平台上推出的游戏数量达到了14…

ROG Phone 8系列PG震撼登场:专为游戏玩家量身打造,新特性一览!

ROG Phone 8系列PG震撼登场:专为游戏玩家量身打造,新特性一览!

PG SOFT电子科技消息,华硕在美国CES展会上举办了ROG发布会,展示了全新升级的ROG系列笔记本电脑,并提前推出了新一代的ROG Phone 8系列电竞手机,让玩家在PG游戏官方下载APP玩PG爆分游戏。ROG Phone 8系列包括…