苹果正式发布了iOS/iPadOS/macOS/watchOS/tvOS 26.1系统更新。虽然版本号只是常规提升,但这次升级的重点聚焦于安全层面——共计修复了约50个安全隐患,涉及系统内核、隐私权限、浏览器引擎等多个核心组件。
苹果在安全公告中强调,建议iPhone 11及后续机型用户尽快完成本次更新,以避免潜在的攻击威胁。来自字节跳动的安全研究人员向苹果提交了4项高危漏洞报告,这些漏洞主要关联应用隐私越权与生物识别信息泄露风险。

具体包括:恶意应用可能探测系统中已安装的其他应用(CVE-2025-43442)、枚举设备内全部应用列表(CVE-2025-43436)、应用安装阶段可能泄露用户指纹数据(CVE-2025-43444),以及在设备端识别用户指纹时的潜在风险(CVE-2025-43439)。
这些安全问题主要影响iPhone 11及后续机型。苹果通过强化权限管控与访问边界完成了修复,有效防止第三方应用获取未经授权的隐私信息。此次漏洞修复也再次彰显中国安全团队在全球移动操作系统安全研究领域的专业实力。
除上述隐私漏洞外,苹果还修复了CVE-2025-43422——攻击者可能利用该漏洞禁用“被盗设备保护”功能,一旦得逞,将导致设备丢失后用户数据面临泄露风险。
这项修复被视为26.1版本中最重要的安全加固措施。同时苹果修补了WebKit浏览器引擎漏洞(CVE-2025-43495),该漏洞可能被恶意网页利用,在用户无感知的情况下监控键盘输入、窃取密码或敏感信息。苹果通过对底层安全机制的重构,进一步提升了Safari与系统内嵌浏览组件的安全防护等级。
在系统底层层面,苹果还解决了多个与内核稳定性相关的漏洞(CVE-2025-43398),这些问题可能导致设备异常终止或内存损坏,进而影响系统整体运行稳定性。
此外,苹果还修复了多起“沙盒逃逸”漏洞(CVE-2025-43407、CVE-2025-43448),有效防止应用突破权限边界访问受保护的系统文件或隐私数据。
本次iOS 26.1更新支持iPhone 11及后续机型,以及多款iPad产品,包括第三代12.9英寸iPad Pro、第一代11英寸iPad Pro、第三代及后续iPad Air、第八代及后续iPad,以及第五代及后续iPad mini。
苹果在最新安全提示中呼吁用户,应尽快通过“设置>通用>软件更新”路径下载安装最新版本系统,以确保设备能够获得最新的安全防护补丁,有效防范潜在漏洞攻击与隐私泄露风险。

编辑点评:
虽然本次更新没有新增任何功能,但安全性改进幅度非常显著。从“被盗设备保护”到WebKit防护机制的全面增强,苹果正在为用户构建更稳固的隐私与安全防护体系。
对于依赖手机进行支付、通信与工作的用户而言,这次更新不仅是修补漏洞,更是对设备安全防线的一次全面加固。

