苹果的iPados 18.4更新包含多个修复程序,旨在确保您的数据安全。这是您需要知道的,以及为什么您应该立即考虑更新。
周一,一系列和分离建造,苹果最终 向公众。虽然更新包含各种改进和全新应用程序,该软件还修补了多个漏洞。
与每个主要iOS更新一样,iOS 18.4解决了与不同功能和方面有关的核心安全问题操作系统。周一引入的许多更改都是为了防止不良行为者访问用户的私人信息。
iOS 18.4更新引入了15个保护敏感用户数据的安全修复程序。 Apple解决了iPhone操作系统许多领域的漏洞,这意味着攻击者将在访问用户的私人信息方面更加困难。
iOS 18.4中的许多修复程序旨在确保用户数据安全。
具体而言,iOS 18.4解决了软件的可访问性,核心服务,焦点,基础,,和交接功能,以及影响虚拟助手的多个安全漏洞。在每种情况下,漏洞都会给予应用程序对敏感用户数据的访问,尽管值得庆幸的是,这些问题都没有被积极利用。
通过改进的数据修复来解决iOS可访问性,重点和基础功能的记录问题,而地图获得了解决路径找到问题的逻辑改进。现在解决的地图漏洞将允许应用程序访问敏感的位置信息,这使修复程序非常重要。
苹果解决了与Siri相关的三个相对相似的数据安全问题,尽管它们都是以不同的方式解决的。根据公司的网站,通过不记录文本字段的内容来解决Siri隐私问题,而其他问题则用改进的数据进行修复和对数据容器访问的限制进行了修补。
Coremedia播放有一个路径处理问题,Apple通过改进的验证来修补。现在解决的问题将允许恶意申请访问私人信息。
尽管许多iOS 18.4安全修复程序都阻止了应用程序获得未经授权的敏感信息的访问,但Apple还包括影响iOS备份的更改。通过改进数据访问限制,iPhone制造商修补了一个问题,该问题使敏感的钥匙链数据可从iOS备份访问。
一些iOS 18.4修复保护您的照片
借助iOS 18.4更新,Apple引入了安全修复程序,以使用户的照片免受攻击者的侵害。通过改进的状态管理,该公司解决了一个问题,该问题无需事先身份验证即可访问隐藏的照片专辑。
iOS 18.4中的一些修复程序阻止攻击者加速您的照片。
这意味着攻击者将能够绕过要求或者身份验证,直接访问iOS 18.3.2和更早的图像。值得庆幸的是,没有迹象表明这个问题是积极利用的。
另一个现在列出的照片漏洞使用户允许使用物理设备访问iOS锁定屏幕查看照片。通过国家管理的改进也可以解决此问题。
在iOS 18.4更新之前,使用USB-C连接到解锁的iOS设备的攻击者能够“以编程方式”访问照片。苹果通过改进了身份验证,修补了一个MobileLockdown问题。
iOS 18.4锁定设备时提高安全性
苹果还阻止了具有物理访问的攻击者使用Siri并专注于检索敏感的个人信息。这是通过限制锁定iOS设备上允许的SIRI选项的数量,并通过对焦点功能进行改进的检查。
iOS 18.4修复了锁定屏幕安全问题。
现已进行的内核漏洞使恶意应用程序可以在锁定设备上尝试密码条目,这在四次故障后升级了时间延迟。逻辑问题通过改进的状态管理解决了。
在iOS 18.4更新之前,恶意应用程序能够解散锁定屏幕录制通知,这可能会使用户不知道录音已经开始。苹果能够通过改进的访问限制来解决股票问题。
现在,由于解决了值得注意的身份验证服务问题,因此密码在iOS 18.4上更加安全。尽管身份验证失败,但密码自动填充功能还是能够输入密码 - 苹果通过改进的状态管理进行了修补。
iOS 18.4安全补丁防止拒绝服务攻击
iOS 18.4更新包含一个值得注意的修复程序,可防止远程用户启动拒绝服务攻击。根据苹果网站的说法,周一的软件更新解决了改进逻辑的验证问题。
iOS 18.4更新包含一个防止拒绝服务攻击的修复程序。
另一个主要的安全修复程序阻止了应用程序获得根特权。 iOS 18.4更新通过改进的路径验证处理了diskattribution漏洞,该验证解决了目录路径的处理中的解析问题。
IBXPC存在一个符号链接问题,允许应用程序删除没有适当权限的文件。它是通过改进的符号处理来处理的,现在在iOS 18.4中进行了修补。快捷方式应用程序收到了一个类似的修复程序,可防止其访问正常无法访问的文件。
现在对修理额的脆弱性使应用程序绕过iOS隐私首选项。 iOS 18.4实施了额外的权利检查,从而解决了修理设备的安全问题。
苹果还解决了许多其他安全问题,这些问题允许出乎意料的过程终止或损坏的过程内存。尽管引入了许多此类修复程序,但iOS 18.4更新也包含各种各样的修复程序和Webkit修复。
iOS 18.4中的Safari和Web浏览修复程序
使用iOS 18.4,苹果为Safari Web浏览器推出了四个修复程序,并解决了六个不同的WebKit漏洞。
iOS 18.4修复了多个Safari和Webkit漏洞。
两个Safari修复程序可防止用户界面和地址栏欺骗。其余两个Safari修补程序可阻止网站未经其同意而访问用户信息,并分别改善下载文件的源协会。
iOS 18.4更新引入了与Web扩展相关的两个安全修复程序。具体而言,Apple的最新软件更新阻止了应用程序访问用户本地网络的访问权限,因此访问网站不再泄漏用户数据。
三个现在对Webkit的问题使用恶意制作的网站内容来触发Safari或Process Crast,这三个问题均通过iOS 18.4中的记忆处理进行了改进。
另一个WebKit Security修复程序可防止网站以私人浏览模式跟踪Safari用户,而单独的补丁则阻止了恶意的IFRAMES导致跨站点脚本攻击。
iOS 18.4更新中的其他安全修复程序
总体而言,iOS 18.4更新包含20多个不同的安全修复程序,并修补了各种各样的漏洞。 iOS 18.4的安全更新和修复程序的完整列表可以在苹果网站。
除了这里已经提到的修补漏洞外,Apple还通过Airdrop,Journal App和各种操作系统组件解决了问题,例如CoreAudio,Coremedia,libnetcore等。
始终保持操作系统的最新状态很重要。苹果的最新安全修复程序可确保不好的演员在获取私人用户数据和照片的困难时期更加困难,而iOS 18.4更新也不例外。
