盘古石团队突破苹果iOS 26.1系统提权

奇安信旗下"盘古石"团队宣布团队已成功突破苹果 iOS 26.1 系统提权难题，实现对 Telegram 等应用的 数据提取（支持范围从 iOS 17.0-26.1）。 公开信息显示"盘古石"团队是奇安信科技集团股份有限公司旗下专注于电子数据取证技术研发的团队， 产品涵盖计算机取证、移动终端取证、网络空间取证、IoT 取证、取证数据分析平台等电子数据取证全 领域产品和解决方案。 在上周苹果公司正式向用户推送了iOS/iPadOS/macOS/watchOS/tvOS 26.1正式版更新。尽管版本号提升 看似常规，但此次更新重点聚焦于安全层面，共修复约50个安全漏洞，涵盖系统内核、隐私权限、浏览 器引擎等多个关键模块。 苹果官方特别强调，此次更新不容忽视，建议所有iPhone 11及以上机型的用户尽快安装，以防范潜在攻 击。在本次iOS 26.1更新中，来自字节跳动的安全研究员向苹果提交了4项高危漏洞报告，这些漏洞主 要涉及应用隐私越权与指纹识别信息泄露风险。 具体而言，此次修复的漏洞包括：恶意应用可能识别系 统中已安装的其他应用（CVE-2025-43442）、可枚举设 备内全部应用列表（CVE-2025-4 ...