Η τελευταία ενημέρωση της Apple, iOS 18.6, δεν φέρνει νέα χαρακτηριστικά - αλλά κάνει το έμπλαστρο πάνω από δώδεκα σημαντικά τρωτά σημεία ασφαλείας που επηρεάζουν τα βασικά τμήματα του συστήματος. Αυτά περιλαμβάνουν τα ελαττώματα της ιδιωτικής ζωής στις υπηρεσίες προσβασιμότητας, τα ζητήματα διαχείρισης μνήμης στις βιβλιοθήκες του συστήματος και τις διαδικτυακές εκμεταλλεύσεις στο Safari/Webkit.
Το περιεχόμενο ασφαλείας δημοσιεύθηκε ήσυχα στην Apple'sσελίδες στήριξηςΠαράλληλα με την ενημέρωση, η λεπτομερής διορθώσεις σε πολλαπλά πλαίσια. Κανένα από τα τρωτά σημεία δεν αναφέρθηκε ως ενεργά εκμεταλλευόμενη, αλλά το πεδίο εφαρμογής των ζητημάτων καθιστά το iOS 18.6 μια κρίσιμη ενημέρωση για όλους τους χρήστες.
Ακολουθούν μερικά από τα αξιοσημείωτα ζητήματα ασφαλείας που αντιμετωπίζονται:
- Διαρροή απορρήτου Voiceover-Ένα λογικό ελάττωμα στο πλαίσιο προσβασιμότητας θα μπορούσε να επιτρέψει ευαίσθητες πληροφορίες στην οθόνη, όπως οι κωδικοί κώδικα, να διαβάζονται δυνατά ακούσια.
- Οι δείκτες απορρήτου που δεν εμφανίζονται - σε ορισμένες περιπτώσεις, το iOS απέτυχε να εμφανίσει δείκτες όταν χρησιμοποιείται το μικρόφωνο ή η κάμερα, επιτρέποντας ενδεχομένως τις εφαρμογές να έχουν πρόσβαση χωρίς προειδοποίηση.
- Έκθεση δεδομένων τοποθεσίας - Ορισμένες εφαρμογές με ακατάλληλα δικαιώματα θα μπορούσαν να έχουν πρόσβαση σε δεδομένα τοποθεσίας χωρίς συγκατάθεση χρήστη.
- Η διαφθορά μνήμης στο ImageIO και το Ίδρυμα - το χειρισμό ειδικά κατασκευασμένα αρχεία θα μπορούσε να οδηγήσει σε συντριβές ή μη εξουσιοδοτημένη κλιμάκωση προνομίων.
- Webkit Exploits - Αρκετά προβλήματα ασφάλειας μνήμης στον κινητήρα Webkit του Safari θα μπορούσαν να οδηγήσουν σε αυθαίρετη εκτέλεση κώδικα κατά τη φόρτωση κακόβουλων ιστότοπων.
- Metal και Coremedia Bugs - Τα τρωτά σημεία της Apple που σχετίζονται με τη διαρροή δεδομένων GPU και τις διαδικασίες αναπαραγωγής των μέσων ενημέρωσης, βελτιώνοντας την ακεραιότητα του sandbox και την απομόνωση του συστήματος.
Το iOS 18.6 είναι λιγότερο για τις οπτικές αλλαγές και περισσότερο για την ενίσχυση του τι είναι κάτω από την επιφάνεια. Τα εργαλεία προσβασιμότητας, οι υπηρεσίες φόντου και το πρόγραμμα περιήγησης σαφάρι είναι όλα τα βασικά τμήματα της εμπειρίας του iPhone και τα ελαττώματα σε αυτές τις περιοχές μπορούν να δημιουργήσουν σοβαρούς κινδύνους για την προστασία της ιδιωτικής ζωής και την ασφάλεια.
Ο καθορισμός προβλημάτων που θα μπορούσαν να εκθέσουν ευαίσθητο περιεχόμενο, κάμερα μάσκας ή χρήση μικροφώνου ή να επιτρέψουν στις εφαρμογές Rogue να παρακάμψουν τα δικαιώματα βοηθούν την Apple να διατηρήσει την ακεραιότητα της πλατφόρμας. Ενώ καμία από τις ευπάθειες δεν βρέθηκε στην άγρια φύση, το iOS 18.6 κλείνει αρκετές πόρτες προτού να μπορέσουν να αξιοποιηθούν σε μελλοντικές επιθέσεις.
Προτεινόμενη ανάγνωση:Το τελευταίο υλικολογισμικό για τα AirPods και το Beats Paided ένα ευπάθεια ασφαλείας Bluetooth
Εάν δεν έχετε ενημερώσει ακόμα, αυτή είναι μια έκδοση που δεν πρέπει να παραλείψετε.