苹果公司发布了iOS/iPadOS/macOS/watchOS/tvOS 26.1稳定版更新，虽然未引入新功能，但重点在于修复了近50个安全漏洞，官方强烈建议用户立即安装。此次更新特别解决了由字节跳动IES Red Team提交的四个漏洞，这些漏洞可能允许应用程序识别用户已安装的应用，甚至获取用户指纹信息。此外，更新还修复了可能导致“被盗设备保护”功能失效的漏洞，以及存在于WebKit浏览器引擎中可能被利用来窃取敏感信息的漏洞。本次更新覆盖范围广泛，包括iPhone 11及后续机型，以及多款iPad型号，旨在提升设备安全，防范潜在的网络攻击。

🔒 **广泛的安全漏洞修复**：本次更新的核心在于解决近50个安全漏洞，覆盖了应用程序权限、设备保护机制以及浏览器引擎等多个关键领域，旨在全面提升苹果设备的安全防护能力。

🔍 **应用识别与指纹信息安全**：特别值得关注的是，更新修复了由字节跳动IES Red Team发现的四个漏洞，这些漏洞曾允许恶意应用识别用户已安装的其他程序，甚至可能窃取用户的指纹信息。苹果通过增加限制条件，有效解决了这些权限问题，保护用户隐私。

🛡️ **“被盗设备保护”功能加固**：此次更新还修复了一个可能导致“被盗设备保护”功能失效的严重漏洞。该功能是保障设备在失窃后数据安全的重要防线，修复此漏洞对于防止敏感信息泄露至关重要。

💻 **WebKit浏览器引擎安全升级**：更新解决了存在于WebKit浏览器引擎中的一个关键漏洞，该漏洞一旦被利用，可能导致恶意应用或网站在用户不知情的情况下监控键盘输入，窃取密码等敏感信息。此次修复有效防止了此类潜在的数据泄露风险。

IT之家 11 月 4 日消息，苹果公开了 iOS / iPadOS / macOS / watchOS / tvOS 26.1 稳定版的完整更新日志内容，虽然没有包含任何新功能，但修复了接近 50 个安全漏洞，官方强烈建议所有符合条件的用户立即安装。

本次更新值得关注的修复内容，是由字节跳动 IES Red Team 团队 Zhongcheng Li 提交的 4 个漏洞报告，IT之家附上相关信息如下：

CVE-2025-43442：应用程序利用该漏洞，可能识别用户已安装的其他应用程序。影响 iPhone 11 及后续机型等，苹果通过增加限制条件解决了权限问题。

CVE-2025-43436：应用利用该漏洞，能够列出用户已安装的应用程序。影响 iPhone 11 及后续机型等，苹果通过增加限制条件解决了权限问题。

CVE-2025-43444：应用利用该漏洞，能够在安装程序中识别用户指纹。影响 iPhone 11 及后续机型等，苹果通过增加限制条件解决了权限问题。

CVE-2025-43439：应用利用该漏洞，能够在端侧 iPhone 智能中识别用户指纹。影响 iPhone 11 及后续机型等，苹果通过增加限制条件解决了权限问题。

苹果修复上述 4 个由字节跳动 IES Red Team 团队提交的漏洞外，还修复了 CVE-2025-43422 漏洞，黑客利用该漏洞，可以禁用“被盗设备保护”（Stolen Device Protection）功能。该功能是保障设备失窃后数据安全的关键防线，此漏洞的修复至关重要。

本次更新还解决了一个存在于 WebKit 浏览器引擎中的严重漏洞（CVE-2025-43495），该漏洞一旦被利用，恶意应用或网站便可能在用户不知情的情况下监控其键盘输入，窃取密码等敏感信息。

除了上述两个关键修复外，更新还广泛处理了多个可能导致系统不稳定和数据泄露的漏洞。例如，苹果修复了多个内核（Kernel）层面的问题（CVE-2025-43398），这些问题可能被应用利用来导致系统意外终止或破坏内核内存。

同时，多个漏洞涉及“沙盒逃逸”（Sandbox Escape），即应用可能突破其权限限制，访问受保护的用户数据或系统文件（CVE-2025-43407, CVE-2025-43448）。

本次安全更新覆盖了 iPhone 11 及之后的所有 iPhone 机型，以及第三代 12.9 英寸 iPad Pro、第一代 11 英寸 iPad Pro、第三代 iPad Air、第八代 iPad、第五代 iPad mini 及所有后续机型。

苹果敦促用户尽快通过设备的“设置”>“通用”>“软件更新”路径下载并安装此次更新，以确保个人数据和设备免受潜在的网络攻击威胁。