蘋(píng)果近日向用戶全面推送了iOS/iPadOS/macOS/watchOS/tvOS 26.1正式版系統(tǒng)更新。盡管版本號(hào)僅小幅提升，但此次更新在安全防護(hù)方面投入了大量精力，共修復(fù)了約50個(gè)安全漏洞，涉及系統(tǒng)內(nèi)核、隱私權(quán)限、瀏覽器引擎等多個(gè)核心模塊，為用戶的設(shè)備安全筑起更堅(jiān)固的防線。

蘋(píng)果官方特別強(qiáng)調(diào)，此次更新對(duì)用戶設(shè)備安全至關(guān)重要，建議所有iPhone 11及后續(xù)機(jī)型用戶盡快完成安裝。在本次更新中，蘋(píng)果特別感謝了來(lái)自字節(jié)跳動(dòng)的安全研究人員，他們提交了4項(xiàng)高危漏洞報(bào)告，這些漏洞主要涉及應(yīng)用隱私越權(quán)和指紋識(shí)別信息泄露風(fēng)險(xiǎn)，對(duì)用戶隱私安全構(gòu)成直接威脅。

具體來(lái)看，此次修復(fù)的漏洞包括：惡意應(yīng)用可能通過(guò)特定手段識(shí)別系統(tǒng)中已安裝的其他應(yīng)用（漏洞編號(hào)CVE-2025-43442），以及枚舉設(shè)備內(nèi)全部應(yīng)用列表（漏洞編號(hào)CVE-2025-43436）；在安裝程序階段，用戶指紋數(shù)據(jù)可能因漏洞被暴露（漏洞編號(hào)CVE-2025-43444），同時(shí)設(shè)備端側(cè)也存在識(shí)別用戶指紋的風(fēng)險(xiǎn)（漏洞編號(hào)CVE-2025-43439）。這些問(wèn)題主要影響iPhone 11及后續(xù)機(jī)型，蘋(píng)果通過(guò)強(qiáng)化權(quán)限控制和訪問(wèn)邊界，有效阻止了第三方應(yīng)用獲取未經(jīng)授權(quán)的隱私信息。

除上述四項(xiàng)隱私漏洞外，蘋(píng)果還修復(fù)了另一項(xiàng)關(guān)鍵漏洞（CVE-2025-43422）。該漏洞可被攻擊者利用，禁用設(shè)備的“被盜設(shè)備保護(hù)”功能，一旦設(shè)備丟失，用戶數(shù)據(jù)可能因此泄露。同時(shí)，WebKit瀏覽器引擎漏洞（CVE-2025-43495）也得到修復(fù)，該漏洞可能被惡意網(wǎng)頁(yè)利用，在用戶無(wú)感知的情況下監(jiān)控鍵盤(pán)輸入、竊取密碼或敏感信息。

在系統(tǒng)底層層面，蘋(píng)果同樣不遺余力。此次更新修復(fù)了多個(gè)與內(nèi)核穩(wěn)定性相關(guān)的漏洞（CVE-2025-43398），這些問(wèn)題可能導(dǎo)致設(shè)備異常終止或內(nèi)存破壞，影響系統(tǒng)整體運(yùn)行穩(wěn)定性。蘋(píng)果還修復(fù)了多起“沙盒逃逸”漏洞（CVE-2025-43407、CVE-2025-43448），防止應(yīng)用突破權(quán)限邊界，訪問(wèn)受保護(hù)的系統(tǒng)文件或隱私數(shù)據(jù)。

本次iOS 26.1更新覆蓋范圍廣泛，不僅適用于iPhone 11及后續(xù)機(jī)型，還涵蓋多款iPad產(chǎn)品，包括第三代12.9英寸iPad Pro、第一代11英寸iPad Pro、第三代及以上iPad Air、第八代及以上iPad，以及第五代及以上iPad mini。蘋(píng)果官方提醒用戶，應(yīng)盡快通過(guò)“設(shè)置>通用>軟件更新”路徑下載并安裝最新版系統(tǒng)，以確保設(shè)備能夠獲得最新的安全防護(hù)補(bǔ)丁，有效防范潛在的漏洞攻擊與隱私泄露風(fēng)險(xiǎn)。