盘古石团队突破苹果iOS 26.1系统提权

奇安信旗下“盘古石”团队宣布团队已成功突破苹果 iOS 26.1 系统提权难题，实现对 Telegram 等应用的数据提取（支持范围从 iOS 17.0-26.1）。

公开信息显示“盘古石”团队是奇安信科技集团股份有限公司旗下专注于电子数据取证技术研发的团队，产品涵盖计算机取证、移动终端取证、网络空间取证、IoT 取证、取证数据分析平台等电子数据取证全领域产品和解决方案。

在上周苹果公司正式向用户推送了iOS/iPadOS/macOS/watchOS/tvOS 26.1正式版更新。尽管版本号提升看似常规，但此次更新重点聚焦于安全层面，共修复约50个安全漏洞，涵盖系统内核、隐私权限、浏览器引擎等多个关键模块。

苹果官方特别强调，此次更新不容忽视，建议所有iPhone 11及以上机型的用户尽快安装，以防范潜在攻击。在本次iOS 26.1更新中，来自字节跳动的安全研究员向苹果提交了4项高危漏洞报告，这些漏洞主要涉及应用隐私越权与指纹识别信息泄露风险。

具体而言，此次修复的漏洞包括：恶意应用可能识别系统中已安装的其他应用（CVE-2025-43442）、可枚举设备内全部应用列表（CVE-2025-43436）、安装程序阶段可能暴露用户指纹数据（CVE-2025-43444），以及在设备端侧识别用户指纹的风险（CVE-2025-43439）。这些问题主要影响iPhone 11及后续机型，苹果已通过强化权限控制和访问边界予以修复，防止第三方应用获取未经授权的隐私信息。