详细内容或原文请订阅后点击阅览

Apple 修补了 50 个安全漏洞 - 立即更新

2025年11月5日 11:14 33 Comments
X Twitter Instagram Mail

Apple 已修复 iPhone、Mac、Safari 等设备上的近 50 个安全漏洞。有些可能会暴露您的数据或让黑客入侵,所以不要等待更新。

来源:Malwarebytes Labs 博客

Apple 发布了 iPhone、iPad、Mac、Apple Watch、Apple TV、Safari 和 Xcode 的安全更新,修复了近 50 个安全漏洞。其中一些错误可能会让网络犯罪分子看到您的私人数据、控制您设备的某些部分或破坏关键的安全保护。

已发布

尽快安装这些更新可确保您的个人信息以及 Apple 设备上的其他所有信息免受攻击。

什么引起了我们的注意

尽管 Apple 在每个人都有机会应用更新之前从未发布过完整的详细信息,但两个严重的安全漏洞仍然很突出:

    CVE-2025-43442:此漏洞是一个权限问题,已在 iOS 26.1 和 iPadOS 26.1 中修复。它可以允许应用程序识别用户安装了哪些其他应用程序。您可以想象,如果银行木马(例如 Android 上的此木马)可以看到某人使用哪些银行应用程序和加密钱包,他们就可以最大限度地利用社会工程策略来瞄准该用户。CVE-2025-43455:这是 watchOS 26.1、visionOS 26.1、iOS 26.1 和 iPadOS 26.1 中的隐私问题。它允许恶意应用程序捕获嵌入视图中敏感信息的屏幕截图。苹果通过加强隐私检查和隔离政策来解决这个问题。
  • CVE-2025-43442:此漏洞是一个权限问题,已在 iOS 26.1 和 iPadOS 26.1 中修复。它可以允许应用程序识别用户安装了哪些其他应用程序。您可以想象,如果银行木马(例如 Android 上的木马)可以看到某人使用哪些银行应用程序和加密钱包,他们就可以最大限度地利用其社会工程策略来瞄准该用户。
    • CVE-2025-43442: CVE-2025-43442 Android 上的这个
  • CVE-2025-43455:这是 watchOS 26.1、visionOS 26.1、iOS 26.1 和 iPadOS 26.1 中的隐私问题。它允许恶意应用程序捕获嵌入视图中敏感信息的屏幕截图。苹果通过加强隐私检查和隔离政策来解决这个问题。
    • CVE-2025-43455: CVE-2025-43455

    针对您的特定设备的更新

    如何更新您的设备

    设置 获取
    iPadOS 详细信息 检查和 用户 43455 看到 关键的 信息的 2025 应用 安装 严重的 隐私 引起 允许 Apple 恶意 设备的 iOS 程序识别 问题 应用程序 银行 CVE 木马 完整的 26.1