公司技术突破 - 奇安信旗下“盘古石”团队宣布成功突破苹果iOS 26.1系统提权难题，实现了对Telegram等应用的数据提取，支持范围覆盖iOS 17.0至26.1版本 [1][6] 公司业务背景 - “盘古石”团队是奇安信科技集团股份有限公司旗下专注于电子数据取证技术研发的团队 [3][8] - 团队产品涵盖计算机取证、移动终端取证、网络空间取证、IoT取证、取证数据分析平台等电子数据取证全领域产品和解决方案 [3][8] 行业安全动态 - 苹果公司上周正式向用户推送了iOS/iPadOS/macOS/watchOS/tvOS 26.1正式版更新，此次更新重点聚焦于安全层面，共修复约50个安全漏洞 [3][8] - 修复的安全漏洞涵盖系统内核、隐私权限、浏览器引擎等多个关键模块 [3][8] - 苹果官方建议所有iPhone 11及以上机型的用户尽快安装此次更新，以防范潜在攻击 [3][8] 具体安全漏洞细节 - 在本次iOS 26.1更新中，来自字节跳动的安全研究员向苹果提交了4项高危漏洞报告，主要涉及应用隐私越权与指纹识别信息泄露风险 [3][8] - 具体修复的漏洞包括：恶意应用可能识别系统中已安装的其他应用（CVE-2025-43442）、可枚举设备内全部应用列表（CVE-2025-43436）、安装程序阶段可能暴露用户指纹数据（CVE-2025-43444），以及在设备端侧识别用户指纹的风险（CVE-2025-43439） [5][9] - 这些问题主要影响iPhone 11及后续机型，苹果已通过强化权限控制和访问边界予以修复 [5][9]