盘古石团队成功实现苹果iOS26.1系统的提权突破

奇安信旗下的“盘古石”团队发布消息称，他们已成功攻克苹果iOS 26.1系统的提权技术难关，能够对Telegram等应用进行数据提取，支持的系统版本范围覆盖iOS 17.0至26.1。

公开信息表明，“盘古石”团队隶属于奇安信科技集团股份有限公司，是该公司旗下专门从事电子数据取证技术研发的团队。其产品覆盖计算机取证、移动终端取证、网络空间取证、IoT取证以及取证数据分析平台等电子数据取证全领域的产品与解决方案。

上周，苹果公司已正式向用户推送iOS、iPadOS、macOS、watchOS及tvOS 26.1的正式版更新。虽然版本号的提升看起来只是常规操作，但这次更新的核心在于安全领域，总共修复了大约50个安全漏洞，涉及系统内核、隐私权限、浏览器引擎等多个重要模块。

苹果官方着重指出，这次系统更新十分关键，提醒所有iPhone 11及后续机型的用户及时进行安装，从而规避可能存在的安全威胁。在iOS 26.1的此次更新里，字节跳动的安全研究人员向苹果反馈了4个高危漏洞情况，这些漏洞主要关联应用权限违规获取隐私以及指纹识别数据外泄的隐患。

具体来说，这次修复的漏洞有：恶意应用或许能识别系统里已安装的其他应用（CVE-2025-43442）、可以列出设备内所有应用的清单（CVE-2025-43436）、安装程序过程中可能会泄露用户指纹数据（CVE-2025-43444），还有在设备端识别用户指纹的风险（CVE-2025-43439）。这些问题主要对iPhone 11及之后的机型产生影响，苹果公司已经通过加强权限管理和访问限制来进行修复，避免第三方应用获取没有经过授权的隐私信息。