iOS 26.1发布：修复近50个漏洞，苹果紧急呼吁用户升级！

苹果于11月4日正式推送iOS / iPadOS / macOS / watchOS / tvOS 26.1正式版更新。虽然版本号的提升看似常规，但这次更新重点聚焦于安全层面——共修复约50个安全漏洞，涵盖系统内核、隐私权限、浏览器引擎等多个关键模块。苹果官方强调，此次更新不容忽视，建议所有及以上机型的用户尽快安装，以防潜在攻击。

图片来源：Tom"s Guide / Shutterstock / Apple

在本次iOS 26.1更新中，来自字节跳动IES Red Team的安全研究员Zhongcheng Li向苹果提交了4项高危漏洞报告，这些漏洞主要涉及应用隐私越权与指纹识别信息泄露风险。其中包括：恶意应用可能识别系统中已安装的其他应用（CVE-2025-43442）、可枚举设备内全部应用列表（CVE-2025-43436）、安装程序阶段可能暴露用户指纹数据（CVE-2025-43444），以及在设备端侧识别用户指纹的风险（CVE-2025-43439）。这些问题主要影响iPhone 11及后续机型，苹果已通过强化权限控制和访问边界予以修复，防止第三方应用获取未经授权的隐私信息。此次修复也再次彰显了中国安全团队在全球移动操作系统安全研究领域的专业实力与贡献。

除上述四项隐私漏洞外，苹果还修复了CVE-2025-43422——该漏洞可被攻击者用来禁用“被盗设备保护”（Stolen Device Protection）功能，一旦被利用，可能导致设备丢失后用户数据遭到泄露。此次修复被视为26.1更新中最关键的防线加固措施。同时，苹果修复了WebKit浏览器引擎漏洞（CVE-2025-43495），该漏洞可能被恶意网页利用，在用户无感的情况下监控键盘输入、窃取密码或敏感信息。苹果通过底层安全机制的重构，进一步提高了Safari与系统内嵌浏览组件的安全防护等级。在系统底层层面，苹果还修复了多个与内核稳定性相关的漏洞（CVE-2025-43398），这些问题可能导致设备异常终止或内存破坏，影响系统整体稳定性。此外，苹果修复了多起“沙盒逃逸”（Sandbox Escape）漏洞（CVE-2025-43407、CVE-2025-43448），防止应用突破权限边界访问受保护的系统文件或隐私数据。

图片来源：外媒MacRumors

本次iOS 26.1更新覆盖范围广泛，适用于iPhone 11及后续机型，以及多款iPad产品，包括第三代12.9英寸iPad Pro、第一代11英寸iPad Pro、第三代及以上iPad Air、第八代及以上iPad，以及第五代及以上iPad mini。苹果官方特别提醒用户，应尽快通过“设置 > 通用 > 软件更新”路径下载并安装最新版系统，以确保设备能够获得最新的安全防护补丁，有效防范潜在的漏洞攻击与隐私泄露风险。

编辑点评：本次更新虽然未添加任何新功能，但安全性改进幅度极大。从“被盗保护”到WebKit防护机制的增强，苹果正在为用户构筑更稳固的隐私与安全体系。对于日常依赖进行支付、通信与工作协作的用户而言，这次更新不只是修补漏洞，更是一次安全底线的全面加固。