Az Apple legújabb frissítése, az iOS 18.6 nem hoz új funkciókat, de több mint egy tucat fontos biztonsági rést javít ki, amelyek a rendszer alapvető részeit érintik. Ide tartoznak a kisegítő lehetőségek adatvédelmi hibái, a rendszerkönyvtárak memóriakezelési problémái és a Safari/WebKit webalapú kihasználásai.
A biztonsági tartalom csendben megjelent az Apple-néltámogatási oldalaka frissítés bevezetése mellett több keretrendszer javításait is részletezi. Egyik sebezhetőséget sem jelentettek aktívan kihasználtként, de a problémák terjedelme miatt az iOS 18.6 kritikus frissítés minden felhasználó számára.
Az iOS 18.6 legfontosabb biztonsági rései javítva
Íme néhány figyelemre méltó biztonsági probléma:
- A VoiceOver adatvédelmi szivárgása – Az akadálymentesítési keretrendszer logikai hibája lehetővé teheti a képernyőn megjelenő érzékeny információk, például a jelszavak akaratlan hangos felolvasását.
- Az adatvédelmi jelzők nem jelennek meg – Bizonyos esetekben az iOS nem jelenítette meg a jelzéseket, amikor a mikrofon vagy a kamera használatban volt, így az alkalmazások értesítés nélkül hozzáférhetnek hozzájuk.
- Helyadatok expozíciója – Egyes, nem megfelelő hatókörű jogosultságokkal rendelkező alkalmazások a felhasználó beleegyezése nélkül is hozzáférhetnek a helyadatokhoz.
- Memóriasérülés az ImageIO-ban és a Foundation-ben – A speciálisan kialakított fájlok kezelése összeomláshoz vagy a jogosultságok jogosulatlan kiterjesztéséhez vezethet.
- WebKit kihasználása – A Safari WebKit motorjában előforduló számos memóriabiztonsági probléma tetszőleges kódfuttatáshoz vezethet rosszindulatú webhelyek betöltésekor.
- Metal és CoreMedia hibák – Az Apple a GPU adatszivárgásával és a médialejátszási folyamatokkal kapcsolatos sebezhetőségeket javította, javítva a sandbox integritását és a rendszer elkülönítését.
Az iOS 18.6 kevésbé a vizuális változásokról szól, hanem inkább a felszín alatti dolgok megerősítéséről. A kisegítő lehetőségek, a háttérszolgáltatások és a Safari böngésző mind alapvető részei az iPhone-élménynek, és ezeken a területeken a hibák komoly adatvédelmi és biztonsági kockázatokat jelenthetnek.
Javasolt olvasmány:Az AirPods és Beats legújabb firmware-je kijavította a Bluetooth biztonsági rést
Az olyan problémák kijavítása, amelyek érzékeny tartalmat tesznek közzé, maszkos kamera- vagy mikrofonhasználatot okozhatnak, vagy lehetővé teszik a csaló alkalmazások számára, hogy megkerüljék az engedélyeket, segít az Apple-nek megőrizni a platform integritását. Bár a sérülékenységek egyikét sem találták meg a vadonban, az iOS 18.6 számos ajtót bezár, mielőtt azokat a jövőbeni támadások során kihasználhatnák.
Ha még nem frissített, ez az a kiadás, amelyet nem szabad kihagynia.