iOS26.1修复近50个漏洞:字节贡献4个,苹果敦促iPhone11以上更新
11月4日,苹果官方发布了涵盖iOS、iPadOS、macOS、watchOS以及tvOS 26.1稳定版的完整更新日志。尽管这次更新并未引入任何新功能,但修复了接近50个潜在的安全漏洞,并强烈建议所有符合条件的用户立即安装。
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
本次更新中值得关注的是由字节跳动IES Red Team安全研究员Zhongcheng Li提交的4项漏洞修复,具体信息如下:
CVE-2025-43442:恶意应用可能利用该漏洞识别用户设备上已安装的其他应用程序。受影响的设备包括iPhone 11及后续机型,苹果已通过加强权限限制解决了这一问题。
CVE-2025-43436:攻击者可能借助该漏洞获取用户已安装的应用程序列表。该问题同样影响iPhone 11及后续机型,苹果已通过提升限制条件修复了权限漏洞。
CVE-2025-43444:利用该漏洞的应用能够在安装阶段识别用户指纹信息。涉及iPhone 11及更新设备,苹果同样以增强限制方式修复了该权限问题。
CVE-2025-43439:攻击者可能通过该漏洞在端侧iPhone设备中识别用户指纹。影响范围涵盖iPhone 11及后续机型,苹果通过增加限制条件解决了相关权限隐患。
除了上述由字节跳动IES Red Team提交的4项漏洞外,苹果还修复了CVE-2025-43422漏洞。黑客可能借此禁用"被盗设备保护"功能(Stolen Device Protection)。这项功能是保障设备丢失后数据安全的关键防线,因此该漏洞的修复显得尤为重要。
本次更新还解决了存在于WebKit浏览器引擎中的严重漏洞(CVE-2025-43495)。一旦该漏洞被利用,恶意应用或网站便可在用户不知情的情况下监控其键盘输入,从而窃取密码等敏感信息。
除了上述两项关键修复外,此次更新还广泛处理了多个可能导致系统不稳定和数据泄露的漏洞。例如,苹果修复了多个内核层面的问题(CVE-2025-43398),这些漏洞可能被恶意应用利用而导致系统意外终止或破坏内核内存。
同时,多个漏洞涉及"沙盒逃逸"风险,即应用可能突破其权限限制,访问受保护的用户数据或系统文件(CVE-2025-43407、CVE-2025-43448)。
本次安全更新覆盖了iPhone 11及之后的所有iPhone机型,以及第三代12.9英寸iPad Pro、第一代11英寸iPad Pro、第三代iPad Air、第八代iPad、第五代iPad mini及所有后续机型。
苹果敦促用户尽快通过设备"设置">"通用">"软件更新"路径下载并安装此次更新,以确保个人数据和设备免受潜在网络攻击威胁。
热门专题
热门推荐
《全面战争:中世纪3》:经典延续,如何平衡怀旧与创新? 近期,《全面战争:中世纪3》的项目负责人帕维尔·沃伊斯坦然指出,要打造一款真正优秀的续作,绝不能仅仅依赖对前作模式的简单复刻。这一观点引人深思——尽管《中世纪2:全面战争》至今仍在策略游戏爱好者心中占据着经典地位,但开发团队此次显然决心跳出“照
雷鸟X3 Pro斩获AWE艾普兰创新大奖,开启全民AR生活新篇章 在上海新国际博览中心隆重揭幕的2026年中国家电及消费电子博览会(AWE)上,前沿AI科技与未来生活愿景激情碰撞。全球消费级AR领导品牌雷鸟创新,以其里程碑式的表现,定义了行业发展的新方向。 通过“顶尖硬件科技+顶级文化IP”的双轨战
借力AWE2026“一展双区”,MOVA双区协同、震撼登场 备受瞩目的科技盛会——2026年中国家电及消费电子博览会(AWE),于3月12日至15日在上海盛大举办。本届AWE展会首次创新采用“一展双区”的展览模式,主会场位于上海新国际博览中心,分会场则设于上海东方枢纽国际商务合作区,两大展区高效联动
冰结师技能全解析 踏入2026年,《地下城与勇士》中的冰结师职业,其技能体系已构建得更为成熟与强大。无论是在副本中高效清理海量怪物,还是在决斗场与高手玩家周旋,这个职业都能凭借其独特的冰霜艺术掌控战局。刷图时,酷寒的范围法术可瞬间清屏;而在PVP竞技中,一套将冻结控制与瞬间爆发完美衔接的连招,往往让
iPhone 18 Pro系列模具不变,屏幕形态将与iPhone 17 Pro保持一致 备受期待的屏下Face ID组件小型化设计与灵动岛区域缩窄方案,预计将被推迟至后续迭代机型中正式应用。 近期,关于iPhone 18 Pro系列的技术传闻持续引发行业关注,尤其在显示与解锁设计领域传言甚多。多方消