iOS 26.1上線了!修補近50漏洞、強化防竊機制 蘋果:用戶快更新
科技中心/陳慈鈴報導
蘋果用戶快看!蘋果公司(Apple)於3日正式推出iOS 26.1與iPadOS 26.1安全更新,針對近50個系統元件與內建服務修補漏洞,涵蓋使用者隱私、資料存取、權限驗證、沙盒保護及記憶體管理等面向。適用機型包括iPhone 11以後機種、iPad Pro 12.9吋(第3代)以後、iPad Pro 11吋(第1代)以後、iPad Air(第3代)以後、iPad(第8代)以後、iPad mini(第5代)以後。官方呼籲,用戶可透過設定更新至最新版本,以確保系統安全性。
此次更新改善了多項可能導致敏感資訊曝光的情況,包括部分應用程式可推測使用者裝置內已安裝的App種類,以及嵌入式檢視畫面遭惡意應用擷取螢幕資訊的漏洞。Apple表示,此類問題已透過額外檢查與權限限制處理。
內建的Apple Neural Engine也被揭露可能因記憶體處理不當而導致系統意外終止或核心記憶體遭破壞。官方已強化相關模組的記憶體保護,避免惡意程式利用。部分應用程式過去亦有可能藉由快取機制追蹤使用者身分,本次更新則調整了快取處理方式,以減少跨安裝追蹤風險。
檔案安全方面,Apple強化了對符號連結的檢查,避免應用程式透過繞道機制存取受保護的使用者資料。CloudKit與其他與檔案相關元件也同步修正類似問題,防止突破沙盒限制。
此外,研究人員曾指出在裝置解鎖並與Mac配對時,系統記錄可能意外顯示敏感資訊。Apple已針對日誌遮蔽進行改善。相機模組部分也遭指出應用程式未獲授權即能解析攝影機視野,這次更新加入更嚴格的權限前置判斷。
聯絡人、控制中心與狀態列在鎖定畫面中資訊呈現過多,也被視為潛在風險。更新後將限制敏感資訊顯示範圍,避免在未授權狀態下遭旁人窺視。
Safari與WebKit同樣是此次修補焦點。惡意網站可能進行地址列偽裝、介面欺騙或利用跨來源漏洞竊取資料。Apple透過強化狀態管理、記憶體處理及外溢檢查改善相關問題,多項安全性研究團隊參與通報,被歸類為本次更新的重要修補區塊。
鍵盤建議功能也出現可能在鎖定畫面顯示敏感內容的問題,更新後將在裝置上鎖状態下限制提示,降低意外曝光風險。
針對近期用戶關注的「失竊裝置保護(Stolen Device Protection)」,Apple補強了攻擊者在取得實體存取時可能繞過保護機制的漏洞,並新增額外邏輯判斷。
整體而言,iOS 26.1與iPadOS 26.1涵蓋多項系統層級修補,從隱私、應用沙盒、資料處理到Web瀏覽安全皆有調整,被業界視為重要安全更新。Apple也再次強調,在修補完成前不會公開漏洞細節,以避免遭惡意利用。