苹果公司正式发布了iOS 18,这是iPhone和iPad的最新软件更新。
该系统引入了一系列的新功能,此外,这次更新的关键部分还有其安全补丁,这些补丁解决了iPhone的安全漏洞。
据苹果公司称,iOS 18修复了33个重大漏洞,这些漏洞如果不修复,可能会使数百万iPhone用户面临安全风险。如果这些缺陷未被修补,黑客可能会利用它们获取敏感的个人数据、控制设备功能,甚至窃取关键信息。
iOS 18中修复的关键漏洞
苹果公司发布的安全公告强调了iOS 18中的一系列漏洞,这些漏洞涉及系统应用、功能和服务。以下是最值得注意的几个:
辅助功能缺陷:发现了四个与辅助功能相关的漏洞,这些漏洞被认为是特别严重的。一个缺陷(CVE-2024-40840)可能允许有物理访问权限的攻击者使用Siri访问锁定iPhone上的敏感数据。另一个漏洞(CVE-2024-44171)可能允许攻击者通过辅助功能控制附近的设备,绕过锁屏的安全性。
蓝牙漏洞:蓝牙中的一个漏洞(CVE-2024-44124)可能允许恶意蓝牙设备(如被入侵的无线键盘)绕过配对要求并与设备交互。这个漏洞特别危险,因为蓝牙设备通常被认为是可信的,这使得用户容易受到意外的安全漏洞攻击。
内核缺陷:一个重大的内核级漏洞(跟踪为CVE-2024-44165)可能导致VPN网络流量泄露到安全的VPN隧道之外。这将破坏使用VPN的目的,VPN旨在通过加密互联网流量来保护用户隐私。对于依赖VPN进行安全互联网访问的用户来说,这个漏洞尤其令人担忧,因为黑客可能截获敏感数据。
邮件应用缺陷:邮件应用中的一个缺陷(CVE-2024-40791)允许应用未经适当授权即可访问联系人信息。这可能导致联系人详细信息的意外暴露,可能导致网络钓鱼攻击或其他类型的欺诈。
Siri漏洞:除了与辅助功能相关的漏洞外,还修补了与Siri相关的另外两个漏洞。一个漏洞(跟踪为CVE-2024-44139和CVE-2024-44180)可能允许有物理访问权限的攻击者直接从锁屏检索联系人。另一个(CVE-2024-44170)允许应用未经用户授权即可通过Siri访问敏感数据。
WebKit缺陷:WebKit漏洞(跟踪为CVE-2024-44187)可能允许恶意网页内容触发通用跨站脚本攻击或窃取跨源数据。由于WebKit是Safari的引擎,这个漏洞构成了重大威胁,可能危及在线浏览用户的隐私。
Wi-Fi断开连接攻击:iOS 18的Wi-Fi系统中的另一个漏洞(CVE-2024-40856)可能允许黑客强制iPhone从安全网络断开连接。这可能使用户容易受到进一步的攻击,特别是如果他们不知情地重新连接到不安全的网络。
这些缺陷从小问题到严重威胁不等,有些甚至可能导致隐私和数据完整性的直接损害。仅辅助功能缺陷就强调了仅凭物理访问设备可能造成的损害。