蘋果的iOS 18.3和iPados 18.3更新包含關鍵的安全性改進和補丁積極利用的漏洞。這就是為什麼您今天應該更新的原因。
星期一,之後開發人員beta,蘋果iOS 18.3向公眾。該更新包含各種值得注意的增強功能和功能,包括到通知摘要,操作系統還包括重要的安全補丁。
與大多數一樣更新,iOS 18.3解決了與不同功能和方面有關的核心安全問題作業系統.週一引入的許多更改旨在防止本地和遠程攻擊者訪問用戶的私人信息。
蘋果還修補了似乎在較舊的iOS版本上積極利用的漏洞,以及實現未經授權的藍牙用法並提供了應用程序root權限的安全問題。使用iOS 18.3,攻擊者將沒有那麼多漏洞可以利用,從而使iPhone操作系統更安全。
最值得注意的是,iOS 18.3修復了不良演員積極使用的關鍵漏洞。根據蘋果公司的說法,該公司意識到一份報告表明,在運行系統版本上利用了Coremedia問題。
如今已匹配的Coremedia問題使應用程序可以提升特權,這一問題通過使用改進的內存管理而解決了這個問題。
雖然iOS 18.3固定的其他安全漏洞尚不為攻擊者使用,但這並不是要使修復程序變得不那麼重要。 Apple解決了多個安全問題,這些問題將使拒絕服務攻擊,任意代碼執行,這將使攻擊者能夠訪問用戶的個人信息。
Abhay Kailasia發現的一個現已進行的可訪問性漏洞使得具有物理訪問的攻擊者可以從照片應用程序中訪問信息。即使應用程序本身被鎖定,情況也是如此,儘管身份驗證問題已得到改善的狀態管理。
現在繪製的可訪問性漏洞啟用了對照片應用程序的未經授權訪問。
Apple還解決了與時區有關的隱私問題,該問題讓應用程序通過系統日誌查看某些聯繫人的電話號碼。通過使用改進的日誌條目數據修訂來解決此漏洞。
iOS 18.3解決了以前影響Scenekit的界外閱讀問題,其中解析文件將導致披露用戶信息。在邁克爾·德普蘭特(Michael Deplante)發現了趨勢微零日計劃之後,蘋果通過改進的界限檢查來修補漏洞。
現已進行的啟動服務問題使應用程序可以指示用戶指紋。 iOS 18.3更新通過改進敏感數據修訂來修補此漏洞。
開源代碼中的漏洞意味著iOS應用程序能夠接收對iPhone藍牙功能的未經授權訪問,該功能用於空調並連接各種配件,例如耳機。由於在開源代碼中發現了該問題,因此第三方發行並處理了其CVE-ID(CV-2024-9956)。
iOS 18.3還包含多個與內核相關的修復程序。最值得注意的是,現已捕到的權限問題使惡意應用程序有可能獲得根訪問權限。蘋果通過實施其他限制來解決內核漏洞。
同時,單獨的與內核相關的驗證問題允許應用程序使用內核特權執行任意代碼。 iOS 18.3通過使用改進的邏輯來修補此安全問題。
iOS 18.3安全修復防止拒絕服務攻擊
蘋果已經解決了多種漏洞,這些漏洞將允許拒絕服務攻擊。 Oligo安全的Uri Katz發現了影響的不同安全問題並使遠程攻擊者或攻擊者“處於特權位置”可以執行DOS攻擊。
iOS 18.3更新解決了涉及空中游戲的多種漏洞,其中一些漏洞使得拒絕服務攻擊成為可能。
iOS 18.3更新分別通過改進的輸入驗證和改進的內存處理來解決這兩個空調漏洞。蘋果還使用了改進的內存處理來解決啟用DOS攻擊的無關Imageio安全問題。
三個現已匹配的空中播放問題使攻擊者能夠引起意外的應用終止和系統終止。不同的AirPlay漏洞還使得損壞過程內存並啟用任意代碼執行成為可能。 iOS 18.3更新解決了這些與播放相關的問題,這意味著潛在的攻擊者將不再能夠利用其中任何一個。
Safari收到了兩個單獨的漏洞的補丁程序,這通過使用惡意網站來使地址欄和iOS用戶界面進行欺騙。 Apple分別通過其他邏輯和用戶界面改進解決了這兩個安全問題。
Safari通過iOS 18.3更新獲得了多個安全修復程序。
同時,WebKit收到了三個不同安全問題的修復程序。其中之一通過處理Web內容啟用了拒絕服務攻擊,這是Apple通過實施改進的內存處理來處理的問題。
用iOS 18.3修補的其他兩個WebKit漏洞圍繞著惡意的Web內容,該漏洞分別能夠指示用戶或導致意外的過程崩潰。前者用改進的文件系統限制進行了修補,而後者則通過改進的狀態管理解決。
WebContentFilter收到了一個重要的安全修復程序,修補了一個漏洞,該漏洞使攻擊者損壞內核內存或導致意外的系統終止。蘋果還解決了一個隱私問題,該問題影響了WebKit Web檢查員,並通過複製URL啟用了命令注入。通過改進的輸入驗證來解決前者,而後者是通過改進文件處理來解決的。
iOS 18.3更新中的其他安全修復程序
總體而言,iOS 18.3更新包含20多個不同的安全修復程序,並修補了各種各樣的漏洞。 iOS 18.3的安全更新和修復程序的完整列表可以在蘋果網站。除了這裡已經提到的修補漏洞外,蘋果還解決了問題,CoreAudio和Coremedia。
始終保持操作系統的最新狀態很重要。蘋果的最新安全修復程序可確保不好的演員在某些情況下更難獲取您的私人用戶數據,甚至可以通過iOS 18.3更新來修補主動使用的漏洞。
