苹果的iOS 18.3和iPados 18.3更新包含关键的安全性改进和补丁积极利用的漏洞。这就是为什么您今天应该更新的原因。
星期一,之后开发人员beta,苹果iOS 18.3向公众。该更新包含各种值得注意的增强功能和功能,包括到通知摘要,操作系统还包括重要的安全补丁。
与大多数一样更新,iOS 18.3解决了与不同功能和方面有关的核心安全问题操作系统。周一引入的许多更改旨在防止本地和远程攻击者访问用户的私人信息。
苹果还修补了似乎在较旧的iOS版本上积极利用的漏洞,以及实现未经授权的蓝牙用法并提供了应用程序root权限的安全问题。使用iOS 18.3,攻击者将没有那么多漏洞可以利用,从而使iPhone操作系统更安全。
最值得注意的是,iOS 18.3修复了不良演员积极使用的关键漏洞。根据苹果公司的说法,该公司意识到一份报告表明,在运行系统版本上利用了Coremedia问题。
如今已匹配的Coremedia问题使应用程序可以提升特权,这一问题通过使用改进的内存管理而解决了这个问题。
虽然iOS 18.3固定的其他安全漏洞尚不为攻击者使用,但这并不是要使修复程序变得不那么重要。 Apple解决了多个安全问题,这些问题将使拒绝服务攻击,任意代码执行,这将使攻击者能够访问用户的个人信息。
Abhay Kailasia发现的一个现已进行的可访问性漏洞使得具有物理访问的攻击者可以从照片应用程序中访问信息。即使应用程序本身被锁定,情况也是如此,尽管身份验证问题已得到改善的状态管理。
现在绘制的可访问性漏洞启用了对照片应用程序的未经授权访问。
Apple还解决了与时区有关的隐私问题,该问题让应用程序通过系统日志查看某些联系人的电话号码。通过使用改进的日志条目数据修订来解决此漏洞。
iOS 18.3解决了以前影响Scenekit的界外阅读问题,其中解析文件将导致披露用户信息。在迈克尔·德普兰特(Michael Deplante)发现了趋势微零日计划之后,苹果通过改进的界限检查来修补漏洞。
现已进行的启动服务问题使应用程序可以指示用户指纹。 iOS 18.3更新通过改进敏感数据修订来修补此漏洞。
开源代码中的漏洞意味着iOS应用程序能够接收对iPhone蓝牙功能的未经授权访问,该功能用于空调并连接各种配件,例如耳机。由于在开源代码中发现了该问题,因此第三方发行并处理了其CVE-ID(CV-2024-9956)。
iOS 18.3还包含多个与内核相关的修复程序。最值得注意的是,现已捕到的权限问题使恶意应用程序有可能获得根访问权限。苹果通过实施其他限制来解决内核漏洞。
同时,单独的与内核相关的验证问题允许应用程序使用内核特权执行任意代码。 iOS 18.3通过使用改进的逻辑来修补此安全问题。
iOS 18.3安全修复防止拒绝服务攻击
苹果已经解决了多种漏洞,这些漏洞将允许拒绝服务攻击。 Oligo安全的Uri Katz发现了影响的不同安全问题并使远程攻击者或攻击者“处于特权位置”可以执行DOS攻击。
iOS 18.3更新解决了涉及空中游戏的多种漏洞,其中一些漏洞使得拒绝服务攻击成为可能。
iOS 18.3更新分别通过改进的输入验证和改进的内存处理来解决这两个空调漏洞。苹果还使用了改进的内存处理来解决启用DOS攻击的无关Imageio安全问题。
三个现已匹配的空中播放问题使攻击者能够引起意外的应用终止和系统终止。不同的AirPlay漏洞还使得损坏过程内存并启用任意代码执行成为可能。 iOS 18.3更新解决了这些与播放相关的问题,这意味着潜在的攻击者将不再能够利用其中任何一个。
Safari收到了两个单独的漏洞的补丁程序,这通过使用恶意网站来使地址栏和iOS用户界面进行欺骗。 Apple分别通过其他逻辑和用户界面改进解决了这两个安全问题。
Safari通过iOS 18.3更新获得了多个安全修复程序。
同时,WebKit收到了三个不同安全问题的修复程序。其中之一通过处理Web内容启用了拒绝服务攻击,这是Apple通过实施改进的内存处理来处理的问题。
用iOS 18.3修补的其他两个WebKit漏洞围绕着恶意的Web内容,该漏洞分别能够指示用户或导致意外的过程崩溃。前者用改进的文件系统限制进行了修补,而后者则通过改进的状态管理解决。
WebContentFilter收到了一个重要的安全修复程序,修补了一个漏洞,该漏洞使攻击者损坏内核内存或导致意外的系统终止。苹果还解决了一个隐私问题,该问题影响了WebKit Web检查员,并通过复制URL启用了命令注入。通过改进的输入验证来解决前者,而后者是通过改进文件处理来解决的。
iOS 18.3更新中的其他安全修复程序
总体而言,iOS 18.3更新包含20多个不同的安全修复程序,并修补了各种各样的漏洞。 iOS 18.3的安全更新和修复程序的完整列表可以在苹果网站。除了这里已经提到的修补漏洞外,苹果还解决了问题,CoreAudio和Coremedia。
始终保持操作系统的最新状态很重要。苹果的最新安全修复程序可确保不好的演员在某些情况下更难获取您的私人用户数据,甚至可以通过iOS 18.3更新来修补主动使用的漏洞。
