重要通知:您的iPhone和Mac正等待数十项关键安全更新

blank发表于3 周前

周一,苹果发布了其2026年系列操作系统的首批更新,其中包含许多iPhone和Mac用户会喜欢的新功能,包括界面调整、新手势和聚焦搜索增强。

但对于接收更新的十亿多台设备而言,更重要的是全套安全补丁。主要操作系统发布后的首次更新对于修复漏洞和解决性能问题总是很重要,而且此次还为macOS Tahoe提供了近100项安全更新,并为iPhone提供了另外几十项。

目前尚未有报告称这些漏洞在野外被利用,但其中有几个对敏感信息构成严重风险。在长长的修复列表中,以下这些引起了我们的注意:

App Store

  • 适用设备:iPhone XS 及更新机型、iPad Pro 13英寸、iPad Pro 12.9英寸(第3代)及更新机型、iPad Pro 11英寸(第1代)及更新机型、iPad Air(第3代)及更新机型、iPad(第7代)及更新机型、以及 iPad mini(第5代)及更新机型
  • 影响:应用可能能够对用户进行指纹识别
  • 描述:通过额外的限制解决了权限问题。
  • CVE-2025-43444:字节跳动IES红队的李忠诚

Apple 账户

  • 适用设备:iPhone 11 及更新机型、iPad Pro 12.9英寸(第3代)及更新机型、iPad Pro 11英寸(第1代)及更新机型、iPad Air(第3代)及更新机型、iPad(第8代)及更新机型、以及 iPad mini(第5代)及更新机型;macOS Tahoe
  • 影响:恶意应用可能能够截取嵌入式视图中的敏感信息
  • 描述:通过改进的检查解决了一个隐私问题。
  • CVE-2025-43455:BreakPoint.SH 的 Ron Masas,Pinak Oza

Apple TV Remote

  • 适用设备:iPhone 11 及更新机型、iPad Pro 12.9英寸(第3代)及更新机型、iPad Pro 11英寸(第1代)及更新机型、iPad Air(第3代)及更新机型、iPad(第8代)及更新机型、以及 iPad mini(第5代)及更新机型
  • 影响:恶意应用可能能够在安装之间追踪用户
  • 描述:通过改进的缓存处理解决了该问题。
  • CVE-2025-43449:Totally Not Malicious Software 的 Rosyna Keller

通讯录

  • 适用设备:iPhone 11 及更新机型、iPad Pro 12.9英寸(第3代)及更新机型、iPad Pro 11英寸(第1代)及更新机型、iPad Air(第3代)及更新机型、iPad(第8代)及更新机型、以及 iPad mini(第5代)及更新机型;macOS Tahoe
  • 影响:应用可能能够访问敏感用户数据
  • 描述:通过改进的数据擦除解决了一个日志记录问题。
  • CVE-2025-43426:SecuRing 的 Wojciech Regula (wojciechregula.blog)

查找

  • 适用设备:iPhone 11 及更新机型、iPad Pro 12.9英寸(第3代)及更新机型、iPad Pro 11英寸(第1代)及更新机型、iPad Air(第3代)及更新机型、iPad(第8代)及更新机型、以及 iPad mini(第5代)及更新机型;macOS Tahoe
  • 影响:应用可能能够对用户进行指纹识别
  • 描述:通过转移敏感数据解决了一个隐私问题。
  • CVE-2025-43507:iisBuri

访达

  • 适用设备:macOS Tahoe
  • 影响:应用可能绕过Gatekeeper检查
  • 描述:通过改进的验证解决了一个逻辑问题。
  • CVE-2025-43348:Jamf 的 Ferdous Saljooki (@malwarezoo)

备忘录

  • 适用设备:iPhone 11 及更新机型、iPad Pro 12.9英寸(第3代)及更新机型、iPad Pro 11英寸(第1代)及更新机型、iPad Air(第3代)及更新机型、iPad(第8代)及更新机型、以及 iPad mini(第5代)及更新机型;macOS Tahoe
  • 影响:应用可能能够访问敏感用户数据
  • 描述:通过移除易受攻击的代码解决了一个隐私问题。
  • CVE-2025-43389:Kirin (@Pwnrin)

照片

  • 适用设备:iPhone 11 及更新机型、iPad Pro 12.9英寸(第3代)及更新机型、iPad Pro 11英寸(第1代)及更新机型、iPad Air(第3代)及更新机型、iPad(第8代)及更新机型、以及 iPad mini(第5代)及更新机型;macOS Tahoe
  • 影响:应用可能能够访问用户敏感数据
  • 描述:通过额外的沙盒限制解决了一个权限问题。
  • CVE-2025-43405:一位匿名研究人员

Safari 浏览器

  • 适用设备:iPhone 11 及更新机型、iPad Pro 12.9英寸(第3代)及更新机型、iPad Pro 11英寸(第1代)及更新机型、iPad Air(第3代)及更新机型、iPad(第8代)及更新机型、以及 iPad mini(第5代)及更新机型;macOS Tahoe
  • 影响:应用可能能够绕过某些隐私偏好设置
  • 描述:通过移除敏感数据解决了一个隐私问题。
  • CVE-2025-43502:一位匿名研究人员

设备失窃保护

  • 适用设备:iPhone 11 及更新机型
  • 影响:能够物理接触设备的攻击者可能能够禁用“设备失窃保护”
  • 描述:通过添加额外逻辑解决了该问题。
  • CVE-2025-43422:Will Caine

WebKit

  • 适用设备:iPhone 11 及更新机型、iPad Pro 12.9英寸(第3代)及更新机型、iPad Pro 11英寸(第1代)及更新机型、iPad Air(第3代)及更新机型、iPad(第8代)及更新机型、以及 iPad mini(第5代)及更新机型;macOS Tahoe
  • 影响:应用可能能够在未经用户许可的情况下监控键盘输入
  • 描述:通过改进的检查解决了该问题。
  • WebKit Bugzilla:300095
  • CVE-2025-43495:Lehan Dilusha Jayasinghe

如果您尚未更新您的 iPhone、iPad 或 Mac,请立即进行更新。要更新您的设备,请前往 iPhone 上的“设置”或 Mac 上的“系统设置”,然后进入“通用”和“软件更新”,并按照提示操作。

Mac软件资讯
40

全部评论 0

暂无跟帖

没有了

到底了

查看更多

发表评论

点击这里给我发消息2507222545请先加好友
在线客服加载中...