奇安信旗下的盘古石团队近日宣布,已成功攻克苹果最新iOS 26.1系统的提权技术难题,实现了对包括Telegram在内的多种应用数据的提取能力,支持版本覆盖从iOS 17.0至iOS 26.1的全系列系统。
该团队作为奇安信科技集团股份有限公司在电子数据取证领域的重要技术力量,长期专注于相关核心技术的研发与创新。其产品体系完整,涵盖计算机取证、移动终端取证、网络空间取证、物联网设备取证以及取证数据分析平台等多个方向,提供面向复杂场景的全链条解决方案。
此前不久,苹果公司向全球用户推送了iOS、iPadOS、macOS、watchOS及tvOS的26.1正式版更新。虽然版本号变动不大,但此次升级在安全层面进行了深度优化,共计修复了约50项安全漏洞,涉及系统内核、隐私权限管理、浏览器核心引擎等多个关键组件。
苹果方面明确指出,本次更新具有重要的安全意义,建议所有使用iPhone 11及以上机型的用户及时完成系统升级,以规避可能存在的远程攻击与本地提权风险。其中部分高危漏洞由来自字节跳动的安全研究人员发现并提交,主要集中在应用程序隐私越权和生物特征信息泄露等方面。
被修复的漏洞中,CVE-2025-43442和CVE-2025-43436允许恶意应用探测并枚举设备上已安装的应用列表,从而推断用户行为习惯;CVE-2025-43444和CVE-2025-43439则涉及指纹数据在安装流程及本地识别过程中可能被非授权访问的风险。上述问题主要影响搭载A13芯片及以后型号的设备,苹果已通过加强权限隔离机制、收紧系统接口访问策略等方式完成修补,有效阻止第三方应用获取敏感信息。
浏览量
浏览量
浏览量
浏览量
浏览量
浏览量
浏览量
浏览量
浏览量
浏览量
