蘋(píng)果正式推送iOS/iPadOS/macOS/watchOS/tvOS 26.1正式版更新。蘋(píng)果雖然版本號(hào)的線(xiàn)文新詳提升看似常規(guī)，但這次更新重點(diǎn)聚焦于安全層面——共修復(fù)約50個(gè)安全漏洞，解更涵蓋系統(tǒng)內(nèi)核、蘋(píng)果隱私權(quán)限、線(xiàn)文新詳瀏覽器引擎等多個(gè)關(guān)鍵模塊。解更

蘋(píng)果官方強(qiáng)調(diào)，蘋(píng)果此次更新不容忽視，線(xiàn)文新詳建議所有iPhone 11及以上機(jī)型的解更用戶(hù)盡快安裝，以防潛在攻擊。蘋(píng)果在本次iOS 26.1更新中，線(xiàn)文新詳來(lái)自字節(jié)跳動(dòng)的解更安全研究員向蘋(píng)果提交了4項(xiàng)高危漏洞報(bào)告，這些漏洞主要涉及應(yīng)用隱私越權(quán)與指紋識(shí)別信息泄露風(fēng)險(xiǎn)。蘋(píng)果

其中包括：惡意應(yīng)用可能識(shí)別系統(tǒng)中已安裝的線(xiàn)文新詳其他應(yīng)用（CVE-2025-43442）、可枚舉設(shè)備內(nèi)全部應(yīng)用列表（CVE-2025-43436）、解更安裝程序階段可能暴露用戶(hù)指紋數(shù)據(jù)（CVE-2025-43444），以及在設(shè)備端側(cè)識(shí)別用戶(hù)指紋的風(fēng)險(xiǎn)（CVE-2025-43439）。

這些問(wèn)題主要影響iPhone 11及后續(xù)機(jī)型，蘋(píng)果已通過(guò)強(qiáng)化權(quán)限控制和訪問(wèn)邊界予以修復(fù)，防止第三方應(yīng)用獲取未經(jīng)授權(quán)的隱私信息。此次修復(fù)也再次彰顯了中國(guó)安全團(tuán)隊(duì)在全球移動(dòng)操作系統(tǒng)安全研究領(lǐng)域的專(zhuān)業(yè)實(shí)力與貢獻(xiàn)。

除上述四項(xiàng)隱私漏洞外，蘋(píng)果還修復(fù)了CVE-2025-43422——該漏洞可被攻擊者用來(lái)禁用“被盜設(shè)備保護(hù)”（StolenDeviceProtection）功能，一旦被利用，可能導(dǎo)致設(shè)備丟失后用戶(hù)數(shù)據(jù)遭到泄露。

此次修復(fù)被視為26.1更新中最關(guān)鍵的防線(xiàn)加固措施。同時(shí)蘋(píng)果修復(fù)了WebKit瀏覽器引擎漏洞（CVE-2025-43495），該漏洞可能被惡意網(wǎng)頁(yè)利用，在用戶(hù)無(wú)感的情況下監(jiān)控鍵盤(pán)輸入、竊取密碼或敏感信息。蘋(píng)果通過(guò)底層安全機(jī)制的重構(gòu)，進(jìn)一步提高了Safari與系統(tǒng)內(nèi)嵌瀏覽組件的安全防護(hù)等級(jí)。

在系統(tǒng)底層層面，蘋(píng)果還修復(fù)了多個(gè)與內(nèi)核穩(wěn)定性相關(guān)的漏洞（CVE-2025-43398），這些問(wèn)題可能導(dǎo)致設(shè)備異常終止或內(nèi)存破壞，影響系統(tǒng)整體穩(wěn)定性。

此外，蘋(píng)果修復(fù)了多起“沙盒逃逸”（SandboxEscape）漏洞（CVE-2025-43407、CVE-2025-43448），防止應(yīng)用突破權(quán)限邊界訪問(wèn)受保護(hù)的系統(tǒng)文件或隱私數(shù)據(jù)。

本次iOS 26.1更新覆蓋范圍廣泛，適用于iPhone 11及后續(xù)機(jī)型，以及多款iPad產(chǎn)品，包括第三代12.9英寸iPad Pro、第一代11英寸iPad Pro、第三代及以上iPad Air、第八代及以上iPad，以及第五代及以上iPad mini。

蘋(píng)果官方特別提醒用戶(hù)，應(yīng)盡快通過(guò)“設(shè)置>通用>軟件更新”路徑下載并安裝最新版系統(tǒng)，以確保設(shè)備能夠獲得最新的安全防護(hù)補(bǔ)丁，有效防范潛在的漏洞攻擊與隱私泄露風(fēng)險(xiǎn)。

編輯點(diǎn)評(píng)：

本次更新雖然未添加任何新功能，但安全性改進(jìn)幅度極大。從“被盜保護(hù)”到WebKit防護(hù)機(jī)制的增強(qiáng)，蘋(píng)果正在為用戶(hù)構(gòu)筑更穩(wěn)固的隱私與安全體系。

對(duì)于日常依賴(lài)手機(jī)進(jìn)行支付、通信與工作協(xié)作的用戶(hù)而言，這次更新不只是修補(bǔ)漏洞，更是一次安全底線(xiàn)的全面加固。