苹果iOS 18.4修复多项安全漏洞 提供更好的隐私保护
【CNMO科技消息】苹果最近发布了iOS 18.4和iPadOS 18.4,带来了多项安全修复和改进。这次更新不仅增强了系统的安全性,还为用户提供了更好的隐私保护。
在经过一系列开发者测试版和两个候选版本后,苹果终于推出了iOS 18.4。除了带来Apple Intelligence的改进和全新的Apple Vision Pro应用程序外,这次更新还修补了多个漏洞。每次主要的iOS更新都会解决iPhone操作系统中的核心安全问题,iOS 18.4也不例外。它特别关注防止未经授权访问用户的私人信息。
iOS 18.4引入了15个安全修复程序,覆盖了辅助功能、CoreServices、Focus、Foundation、Apple Maps和Handoff等功能,并解决了影响Siri的多个安全漏洞。例如,通过改进数据修订,日志记录问题得到了解决;Maps则通过逻辑改进解决了寻路问题,防止应用程序访问敏感位置信息。对于Siri相关的三个隐私问题,Apple采取了不同的方法进行修复,包括不记录文本字段内容等措施。
此外,iOS 18.4还解决了影响iOS备份的问题,确保敏感钥匙串数据无法从备份中轻易访问。照片应用也得到了加强,解决了无需身份验证即可访问隐藏相册的问题,阻止攻击者绕过Face ID或Touch ID直接查看图像。同时,修复了允许物理访问设备的人从锁定屏幕查看照片的问题。
为了提高设备锁定时的安全性,Apple限制了锁定设备上可用的Siri选项数量,并对Focus功能进行了改进。另一个重要的修复是解决了恶意应用试图在锁定设备上输入密码的问题,这曾导致四次失败后的延迟时间增加。此外,修复了恶意应用关闭锁屏录制通知的能力,增加了额外的身份验证步骤以增强安全性。
iOS 18.4还包括防止远程用户发起拒绝服务攻击的修复,通过改进验证逻辑解决了这个问题。同时,解决了DiskAttribution漏洞,阻止应用程序获得root权限。IBXPC符号链接问题也被修复,现在应用不能删除没有相应权限的文件。
Safari和WebKit方面,iOS 18.4带来了四个Safari修复程序和六个WebKit漏洞的解决方案。这些修复措施防止了用户界面和地址栏欺骗,阻止网站未经同意访问用户信息,并改善了下载文件的源关联。Web扩展相关的修复则阻止了应用访问本地网络并防止泄露用户数据。
版权所有,未经许可不得转载
(本文来自于手机中国)
