11月4日,苹果官方发布了涵盖iOS、iPadOS、macOS、watchOS以及tvOS 26.1稳定版的完整更新日志。尽管这次更新并未引入任何新功能,但修复了接近50个潜在的安全漏洞,并强烈建议所有符合条件的用户立即安装。
本次更新中值得关注的是由字节跳动IES Red Team安全研究员Zhongcheng Li提交的4项漏洞修复,具体信息如下:
CVE-2025-43442:恶意应用可能利用该漏洞识别用户设备上已安装的其他应用程序。受影响的设备包括iPhone 11及后续机型,苹果已通过加强权限限制解决了这一问题。
CVE-2025-43436:攻击者可能借助该漏洞获取用户已安装的应用程序列表。该问题同样影响iPhone 11及后续机型,苹果已通过提升限制条件修复了权限漏洞。
CVE-2025-43444:利用该漏洞的应用能够在安装阶段识别用户指纹信息。涉及iPhone 11及更新设备,苹果同样以增强限制方式修复了该权限问题。
CVE-2025-43439:攻击者可能通过该漏洞在端侧iPhone设备中识别用户指纹。影响范围涵盖iPhone 11及后续机型,苹果通过增加限制条件解决了相关权限隐患。
除了上述由字节跳动IES Red Team提交的4项漏洞外,苹果还修复了CVE-2025-43422漏洞。黑客可能借此禁用"被盗设备保护"功能(Stolen Device Protection)。这项功能是保障设备丢失后数据安全的关键防线,因此该漏洞的修复显得尤为重要。
本次更新还解决了存在于WebKit浏览器引擎中的严重漏洞(CVE-2025-43495)。一旦该漏洞被利用,恶意应用或网站便可在用户不知情的情况下监控其键盘输入,从而窃取密码等敏感信息。
除了上述两项关键修复外,此次更新还广泛处理了多个可能导致系统不稳定和数据泄露的漏洞。例如,苹果修复了多个内核层面的问题(CVE-2025-43398),这些漏洞可能被恶意应用利用而导致系统意外终止或破坏内核内存。
同时,多个漏洞涉及"沙盒逃逸"风险,即应用可能突破其权限限制,访问受保护的用户数据或系统文件(CVE-2025-43407、CVE-2025-43448)。
本次安全更新覆盖了iPhone 11及之后的所有iPhone机型,以及第三代12.9英寸iPad Pro、第一代11英寸iPad Pro、第三代iPad Air、第八代iPad、第五代iPad mini及所有后续机型。
苹果敦促用户尽快通过设备"设置">"通用">"软件更新"路径下载并安装此次更新,以确保个人数据和设备免受潜在网络攻击威胁。
