iOS 26.1 修复近 50 个漏洞:字节团队贡献 4 个,苹果敦促 iPhone 11 及后续机型立即更新
来源:ithome 2025-11-04 09:30:36xiayx 11月4日消息,苹果公开了 iOS / iPadOS / macOS / watchOS / tvOS 26.1 稳定版的完整更新日志内容,虽然没有包含任何新功能,但修复了接近 50 个安全漏洞,官方强烈建议所有符合条件的用户立即安装。
本次更新值得关注的修复内容,是由字节跳动 IES Red Team 团队 Zhongcheng Li 提交的 4 个漏洞报告,xiayx附上相关信息如下:
长期稳定更新的攒劲资源: >>>点此立即查看<<<
CVE-2025-43442:应用程序利用该漏洞,可能识别用户已安装的其他应用程序。影响 iPhone 11 及后续机型等,苹果通过增加限制条件解决了权限问题。
CVE-2025-43436:应用利用该漏洞,能够列出用户已安装的应用程序。影响 iPhone 11 及后续机型等,苹果通过增加限制条件解决了权限问题。
CVE-2025-43444:应用利用该漏洞,能够在安装程序中识别用户指纹。影响 iPhone 11 及后续机型等,苹果通过增加限制条件解决了权限问题。
CVE-2025-43439:应用利用该漏洞,能够在端侧 iPhone 智能中识别用户指纹。影响 iPhone 11 及后续机型等,苹果通过增加限制条件解决了权限问题。
苹果修复上述 4 个由字节跳动 IES Red Team 团队提交的漏洞外,还修复了 CVE-2025-43422 漏洞,黑客利用该漏洞,可以禁用“被盗设备保护”(Stolen Device Protection)功能。该功能是保障设备失窃后数据安全的关键防线,此漏洞的修复至关重要。
本次更新还解决了一个存在于 WebKit 浏览器引擎中的严重漏洞(CVE-2025-43495),该漏洞一旦被利用,恶意应用或网站便可能在用户不知情的情况下监控其键盘输入,窃取密码等敏感信息。
除了上述两个关键修复外,更新还广泛处理了多个可能导致系统不稳定和数据泄露的漏洞。例如,苹果修复了多个内核(Kernel)层面的问题(CVE-2025-43398),这些问题可能被应用利用来导致系统意外终止或破坏内核内存。
同时,多个漏洞涉及“沙盒逃逸”(Sandbox Escape),即应用可能突破其权限限制,访问受保护的用户数据或系统文件(CVE-2025-43407, CVE-2025-43448)。
本次安全更新覆盖了 iPhone 11 及之后的所有 iPhone 机型,以及第三代 12.9 英寸 iPad Pro、第一代 11 英寸 iPad Pro、第三代 iPad Air、第八代 iPad、第五代 iPad mini 及所有后续机型。
苹果敦促用户尽快通过设备的“设置”>“通用”>“软件更新”路径下载并安装此次更新,以确保个人数据和设备免受潜在的网络攻击威胁。
侠游戏发布此文仅为了传递信息,不代表侠游戏网站认同其观点或证实其描述
