IT之家 11 月 4 日消息，蘋果公開了 iOS / iPadOS / macOS / watchOS / tvOS 26.1 穩(wěn)定版的完整更新日志內(nèi)容，雖然沒有包含任何新功能，但修復(fù)了接近 50 個安全漏洞，官方強(qiáng)烈建議所有符合條件的用戶立即安裝。

本次更新值得關(guān)注的修復(fù)內(nèi)容，是由字節(jié)跳動 IES Red Team 團(tuán)隊 Zhongcheng Li 提交的 4 個漏洞報告，IT之家附上相關(guān)信息如下：

• CVE-2025-43442：應(yīng)用程序利用該漏洞，可能識別用戶已安裝的其他應(yīng)用程序。影響 iPhone 11 及后續(xù)機(jī)型等，蘋果通過增加限制條件解決了權(quán)限問題。

• CVE-2025-43436：應(yīng)用利用該漏洞，能夠列出用戶已安裝的應(yīng)用程序。影響 iPhone 11 及后續(xù)機(jī)型等，蘋果通過增加限制條件解決了權(quán)限問題。

• CVE-2025-43444：應(yīng)用利用該漏洞，能夠在安裝程序中識別用戶指紋。影響 iPhone 11 及后續(xù)機(jī)型等，蘋果通過增加限制條件解決了權(quán)限問題。

• CVE-2025-43439：應(yīng)用利用該漏洞，能夠在端側(cè) iPhone 智能中識別用戶指紋。影響 iPhone 11 及后續(xù)機(jī)型等，蘋果通過增加限制條件解決了權(quán)限問題。

蘋果修復(fù)上述 4 個由字節(jié)跳動 IES Red Team 團(tuán)隊提交的漏洞外，還修復(fù)了 CVE-2025-43422 漏洞，黑客利用該漏洞，可以禁用“被盜設(shè)備保護(hù)”（Stolen Device Protection）功能。該功能是保障設(shè)備失竊后數(shù)據(jù)安全的關(guān)鍵防線，此漏洞的修復(fù)至關(guān)重要。

本次更新還解決了一個存在于 WebKit 瀏覽器引擎中的嚴(yán)重漏洞（CVE-2025-43495），該漏洞一旦被利用，惡意應(yīng)用或網(wǎng)站便可能在用戶不知情的情況下監(jiān)控其鍵盤輸入，竊取密碼等敏感信息。

除了上述兩個關(guān)鍵修復(fù)外，更新還廣泛處理了多個可能導(dǎo)致系統(tǒng)不穩(wěn)定和數(shù)據(jù)泄露的漏洞。例如，蘋果修復(fù)了多個內(nèi)核（Kernel）層面的問題（CVE-2025-43398），這些問題可能被應(yīng)用利用來導(dǎo)致系統(tǒng)意外終止或破壞內(nèi)核內(nèi)存。

同時，多個漏洞涉及“沙盒逃逸”（Sandbox Escape），即應(yīng)用可能突破其權(quán)限限制，訪問受保護(hù)的用戶數(shù)據(jù)或系統(tǒng)文件（CVE-2025-43407, CVE-2025-43448）。

本次安全更新覆蓋了 iPhone 11 及之后的所有 iPhone 機(jī)型，以及第三代 12.9 英寸 iPad Pro、第一代 11 英寸 iPad Pro、第三代 iPad Air、第八代 iPad、第五代 iPad mini 及所有后續(xù)機(jī)型。

蘋果敦促用戶盡快通過設(shè)備的“設(shè)置”>“通用”>“軟件更新”路徑下載并安裝此次更新，以確保個人數(shù)據(jù)和設(shè)備免受潛在的網(wǎng)絡(luò)攻擊威脅。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。