苹果近日向用户全面推送了iOS/iPadOS/macOS/watchOS/tvOS 26.1正式版系统更新。尽管版本号仅小幅提升,但此次更新在安全防护方面投入了大量精力,共修复了约50个安全漏洞,涉及系统内核、隐私权限、浏览器引擎等多个核心模块,为用户的设备安全筑起更坚固的防线。
苹果官方特别强调,此次更新对用户设备安全至关重要,建议所有iPhone 11及后续机型用户尽快完成安装。在本次更新中,苹果特别感谢了来自字节跳动的安全研究人员,他们提交了4项高危漏洞报告,这些漏洞主要涉及应用隐私越权和指纹识别信息泄露风险,对用户隐私安全构成直接威胁。
具体来看,此次修复的漏洞包括:恶意应用可能通过特定手段识别系统中已安装的其他应用(漏洞编号CVE-2025-43442),以及枚举设备内全部应用列表(漏洞编号CVE-2025-43436);在安装程序阶段,用户指纹数据可能因漏洞被暴露(漏洞编号CVE-2025-43444),同时设备端侧也存在识别用户指纹的风险(漏洞编号CVE-2025-43439)。这些问题主要影响iPhone 11及后续机型,苹果通过强化权限控制和访问边界,有效阻止了第三方应用获取未经授权的隐私信息。
除上述四项隐私漏洞外,苹果还修复了另一项关键漏洞(CVE-2025-43422)。该漏洞可被攻击者利用,禁用设备的“被盗设备保护”功能,一旦设备丢失,用户数据可能因此泄露。同时,WebKit浏览器引擎漏洞(CVE-2025-43495)也得到修复,该漏洞可能被恶意网页利用,在用户无感知的情况下监控键盘输入、窃取密码或敏感信息。
在系统底层层面,苹果同样不遗余力。此次更新修复了多个与内核稳定性相关的漏洞(CVE-2025-43398),这些问题可能导致设备异常终止或内存破坏,影响系统整体运行稳定性。苹果还修复了多起“沙盒逃逸”漏洞(CVE-2025-43407、CVE-2025-43448),防止应用突破权限边界,访问受保护的系统文件或隐私数据。
本次iOS 26.1更新覆盖范围广泛,不仅适用于iPhone 11及后续机型,还涵盖多款iPad产品,包括第三代12.9英寸iPad Pro、第一代11英寸iPad Pro、第三代及以上iPad Air、第八代及以上iPad,以及第五代及以上iPad mini。苹果官方提醒用户,应尽快通过“设置>通用>软件更新”路径下载并安装最新版系统,以确保设备能够获得最新的安全防护补丁,有效防范潜在的漏洞攻击与隐私泄露风险。
