蘋果最近發布了iOS 18.4和iPadOS 18.4,帶來了多項安全修復和改進。這次更新不僅增強了系統的安全性,還為用戶提供了更好的隱私保護。
在經過一系列開發者測試版和兩個候選版本后,蘋果終于推出了iOS 18.4。除了帶來Apple Intelligence的改進和全新的Apple Vision Pro應用程序外,這次更新還修補了多個漏洞。每次主要的iOS更新都會解決iPhone操作系統中的核心安全問題,iOS 18.4也不例外。它特別關注防止未經授權訪問用戶的私人信息。
iOS 18.4引入了15個安全修復程序,覆蓋了輔助功能、CoreServices、Focus、Foundation、Apple Maps和Handoff等功能,并解決了影響Siri的多個安全漏洞。例如,通過改進數據修訂,日志記錄問題得到了解決;Maps則通過邏輯改進解決了尋路問題,防止應用程序訪問敏感位置信息。對于Siri相關的三個隱私問題,Apple采取了不同的方法進行修復,包括不記錄文本字段內容等措施。
此外,iOS 18.4還解決了影響iOS備份的問題,確保敏感鑰匙串數據無法從備份中輕易訪問。照片應用也得到了加強,解決了無需身份驗證即可訪問隱藏相冊的問題,阻止攻擊者繞過Face ID或Touch ID直接查看圖像。同時,修復了允許物理訪問設備的人從鎖定屏幕查看照片的問題。
為了提高設備鎖定時的安全性,Apple限制了鎖定設備上可用的Siri選項數量,并對Focus功能進行了改進。另一個重要的修復是解決了惡意應用試圖在鎖定設備上輸入密碼的問題,這曾導致四次失敗后的延遲時間增加。此外,修復了惡意應用關閉鎖屏錄制通知的能力,增加了額外的身份驗證步驟以增強安全性。
iOS 18.4還包括防止遠程用戶發起拒絕服務攻擊的修復,通過改進驗證邏輯解決了這個問題。同時,解決了DiskAttribution漏洞,阻止應用程序獲得root權限。IBXPC符號鏈接問題也被修復,現在應用不能刪除沒有相應權限的文件。
Safari和WebKit方面,iOS 18.4帶來了四個Safari修復程序和六個WebKit漏洞的解決方案。這些修復措施防止了用戶界面和地址欄欺騙,阻止網站未經同意訪問用戶信息,并改善了下載文件的源關聯。Web擴展相關的修復則阻止了應用訪問本地網絡并防止泄露用戶數據。