廣告
快訊
KNEWS
⚡
蘋果iOS 26.1修復近50個漏洞 官方籲iPhone 11以上機型立即更新
出版時間:2025/11/04 10:34
【財經中心/台北報導】蘋果今公開iOS / iPad OS / macOS / watchOS / tvOS 26.1穩定版的完整更新日誌內容,雖然沒有包含任何新功能,但修復近50個安全漏洞,官方強烈建議所有符合條件的用戶立即安裝。
IT之家報導,本次更新修復內容包括字節跳動IES Red Team團隊Zhongcheng Li提交4個漏洞報告:
CVE-2025-43442:應用程式利用此漏洞,可能識別使用者已安裝的其他應用程式。影響iPhone 11及後續機型等,蘋果透過增加限制條件解決權限問題。
字節跳動團隊提交4個漏洞報告
CVE-2025-43436:應用程式利用此漏洞,能夠列出使用者已安裝的應用程式。影響iPhone 11及後續機型等,蘋果透過增加限制條件解決權限問題。
CVE-2025-43444:應用程式利用此漏洞,能夠在安裝程式中辨識使用者指紋。影響iPhone 11及後續機型等,蘋果透過增加限制條件解決權限問題。
CVE-2025-43439:應用程式利用此漏洞,能夠在端側iPhone智慧中辨識使用者指紋。影響iPhone 11及後續機型等,蘋果透過增加限制條件解決權限問題。
蘋果修復上述4 個漏洞外,還修復CVE-2025-43422漏洞,駭客利用該漏洞,可以停用「被盜設備保護」(Stolen Device Protection)功能。此功能是保障設備失竊後資料安全的關鍵防線,此漏洞修復至關重要。
修復兩大關鍵漏洞
本次更新也解決一個存在於WebKit瀏覽器引擎中的嚴重漏洞(CVE-2025-43495),該漏洞一旦被利用,惡意應用或網站便可能在用戶不知情的情況下監控其鍵盤輸入,竊取密碼等敏感資訊。
除了上述兩個關鍵修復外,更新還廣泛處理多個可能導致系統不穩定和資料外洩的漏洞。例如,蘋果修復多個核心(Kernel)層面的問題(CVE-2025-43398),這些問題可能被應用利用來導致系統意外終止或破壞核心記憶體。
同時,多個漏洞涉及「沙盒逃逸」(Sandbox Escape),即應用程式可能突破其權限限制,存取受保護的用戶資料或系統檔案(CVE-2025-43407, CVE-2025-43448)。
安全更新涵蓋iPhone 11及後續機型
本次安全更新涵蓋iPhone 11及之後的所有iPhone機型,以及第三代12.9 吋iPad Pro、第一代11 吋iPad Pro、第三代iPad Air、第八代iPad、第五代iPad mini及所有後續機型。
蘋果敦促用戶盡快透過裝置的「設定」>「一般」>「軟體更新」路徑下載並安裝此更新,以確保個人資料和裝置免受潛在的網路攻擊威脅。
