【TechWeb】蘋果公司正式向用戶推送了iOS/iPadOS/macOS/watchOS/tvOS 26.1正式版更新。儘管版本號提升看似常規,但此次更新重點聚焦於安全層面,共修復約50個安全漏洞,涵蓋系統內核、隱私權限、瀏覽器引擎等多個關鍵模塊。
蘋果官方特別強調,此次更新不容忽視,建議所有iPhone 11及以上機型的用戶儘快安裝,以防範潛在攻擊。在本次iOS 26.1更新中,來自字節跳動的安全研究員向蘋果提交了4項高危漏洞報告,這些漏洞主要涉及應用隱私越權與指紋識別信息泄露風險。
具體而言,此次修復的漏洞包括:惡意應用可能識別系統中已安裝的其他應用(CVE-2025-43442)、可枚舉設備內全部應用列表(CVE-2025-43436)、安裝程序階段可能暴露用戶指紋數據(CVE-2025-43444),以及在設備端側識別用戶指紋的風險(CVE-2025-43439)。這些問題主要影響iPhone 11及後續機型,蘋果已通過強化權限控制和訪問邊界予以修復,防止第三方應用獲取未經授權的隱私信息。
除上述四項隱私漏洞外,蘋果還修復了CVE-2025-43422——該漏洞可被攻擊者用來禁用"被盜設備保護"功能,一旦被利用,可能導致設備丟失後用戶數據遭到泄露。同時,蘋果修復了WebKit瀏覽器引擎漏洞(CVE-2025-43495),該漏洞可能被惡意網頁利用,在用戶無感的情況下監控鍵盤輸入、竊取密碼或敏感信息。
在系統底層層面,蘋果還修復了多個與內核穩定性相關的漏洞(CVE-2025-43398),這些問題可能導致設備異常終止或內存破壞,影響系統整體穩定性。此外,蘋果還修復了多起"沙盒逃逸"漏洞(CVE-2025-43407、CVE-2025-43448),防止應用突破權限邊界訪問受保護的系統文件或隱私數據。
本次iOS 26.1更新覆蓋範圍廣泛,適用於iPhone 11及後續機型,以及多款iPad產品,包括第三代12.9英寸iPad Pro、第一代11英寸iPad Pro、第三代及以上iPad Air、第八代及以上iPad,以及第五代及以上iPad mini。
蘋果官方特別提醒用戶,應儘快通過"設置>通用>軟件更新"路徑下載並安裝最新版系統,以確保設備能夠獲得最新的安全防護補丁,有效防範潛在的漏洞攻擊與隱私泄露風險。(Suky)
