【2025-04-01 05:07:00AI Siri网最新消息】
苹果发布的iOS 18.4和iPadOS 18.4更新包含多项修复,旨在保障你的数据安全。本文将介绍你需要了解的内容,以及为何应立即考虑更新。
周一,经过一系列开发者测试版和两个独立的候选版本后,苹果终于向公众发布了iOS 18.4。虽然更新包含各种Apple Intelligence改进和全新的Apple Vision Pro应用程序,但该软件也修复了多个漏洞。
与每个主要的iOS更新一样,iOS 18.4解决了与iPhone操作系统不同功能和方面相关的核心安全问题。周一推出的许多更改旨在防止恶意行为者访问用户的私人信息。这从侧面反映了网络安全形势的日益严峻,用户数据泄露的风险正在不断增加。
iOS 18.4中保护你数据安全的修复
iOS 18.4更新引入了15个安全修复,以保护敏感的用户数据。苹果解决了iPhone操作系统中许多领域的漏洞,这意味着攻击者将更难以访问用户的私人信息。
iOS 18.4中的许多修复旨在保障用户数据的安全。
具体而言,iOS 18.4解决了软件的辅助功能、CoreServices、专注模式、Foundation、Apple Maps和Handoff功能的漏洞,以及影响虚拟助理Siri的多个安全漏洞。这些漏洞可能赋予应用程序访问敏感用户数据的权限,但幸运的是,没有任何问题被主动利用。苹果的快速响应体现其对用户隐私的高度重视。
通过改进数据编辑,解决了iOS辅助功能、专注模式和Foundation功能的日志记录问题,而地图则收到了逻辑改进,解决了路径查找问题。现在已解决的地图漏洞本可能允许应用程序访问敏感的位置信息,这使得修复非常有意义。位置信息的泄露可能导致用户行踪被追踪,甚至危及人身安全。
苹果解决了三个与Siri相关的相对类似的数据安全问题,尽管它们以不同的方式得到解决。根据该公司的网站,通过不记录文本字段的内容来解决Siri的隐私问题,而其他问题则通过改进数据编辑和限制对数据容器的访问来修补。这表明苹果正在采用多层次的安全策略来应对潜在的风险。
CoreMedia Playback存在路径处理问题,苹果通过改进验证来修补。现在已解决的问题本可能允许恶意应用程序访问私人信息。对于流媒体应用的用户,此项修复尤为重要。
虽然许多iOS 18.4安全修复阻止应用程序未经授权访问敏感信息,但苹果还包括了一项影响iOS备份的更改。通过改进数据访问限制,这家iPhone制造商修补了一个问题,该问题使敏感的钥匙串数据可以从iOS备份访问。保证备份数据的安全,能有效避免因设备丢失或损坏造成的数据泄露。
iOS 18.4中保护你照片的一些修复
通过iOS 18.4更新,苹果引入了安全修复,以保护用户的照片免受攻击者侵害。通过改进状态管理,该公司解决了在没有事先身份验证的情况下访问隐藏照片相册的问题。
iOS 18.4中的一些修复可防止攻击者访问你的照片。
这意味着攻击者将能够绕过Face ID或Touch ID身份验证的要求,直接访问iOS 18.3.2及更早版本中的图像。值得庆幸的是,没有迹象表明此问题已被主动利用。照片安全问题一直备受关注,毕竟照片中可能包含大量的个人隐私信息。
另一个现已修补的照片漏洞允许具有物理设备访问权限的用户查看iOS锁定屏幕上的照片。此问题也通过状态管理改进得到解决。
在iOS 18.4更新之前,通过USB-C连接到解锁的iOS设备的攻击者能够“以编程方式”访问照片。苹果通过身份验证改进来修补 MobileLockdown问题。保证未授权访问照片的难度,能有效防止恶意利用。
iOS 18.4改进了设备锁定时期间的安全性
苹果还阻止了具有物理访问权限的攻击者使用Siri和专注模式来检索敏感的个人信息。这是通过限制锁定iOS设备上允许的Siri选项数量以及为专注模式功能实施改进的检查来完成的。
iOS 18.4修复了锁定屏幕安全问题。
现已修补的内核漏洞使恶意应用程序可以尝试在锁定的设备上输入密码,从而在四次失败后延长了时间延迟。该逻辑问题已通过改进的状态管理得到解决。
在iOS 18.4更新之前,恶意应用程序能够关闭锁定屏幕录制通知,从而可能使用户不知道录制已经开始。苹果能够通过改进访问限制来修复共享表问题。
密码在iOS 18.4上更加安全,因为解决了值得注意的身份验证服务问题。密码自动填充功能即使在身份验证失败的情况下也能够输入密码——苹果通过改进状态管理来修补了这一问题。密码安全是移动设备安全的重要一环,自动填充功能的安全性直接影响用户数据安全。
iOS 18.4安全补丁阻止拒绝服务攻击
iOS 18.4更新包含一项值得注意的修复,可防止远程用户发起拒绝服务攻击。根据苹果的网站,周一的软件更新通过改进的逻辑解决了验证问题。
iOS 18.4更新包含一项修复,可防止拒绝服务攻击。
另一项主要的安全修复阻止应用程序获得root权限。iOS 18.4更新通过改进的路径验证解决了DiskAttribution漏洞,从而解决了处理目录路径中的解析问题。
ibxpc存在一个符号链接问题,该问题允许应用程序删除它们没有适当权限的文件。它已通过改进的符号链接处理来处理,现在已在iOS 18.4中修补。快捷方式应用程序收到了类似的修复,可防止其访问通常无法访问的文件。
现在已修补的RepairKit漏洞允许应用程序绕过iOS隐私首选项。iOS 18.4实施了额外的授权检查,从而解决了RepairKit安全问题。
苹果还解决了各种其他安全问题,这些问题导致意外的进程终止或损坏的进程内存。虽然引入了许多此类修复,但iOS 18.4更新还包含各种Safari和WebKit修复。
iOS 18.4中的Safari和Web浏览修复
通过iOS 18.4,苹果为Safari Web浏览器引入了四项修复,并解决了六种不同的WebKit漏洞。
iOS 18.4修复了多个Safari和WebKit漏洞。
其中两项Safari修复可防止用户界面和地址栏欺骗。其余两项Safari补丁分别阻止网站未经用户同意访问用户信息,并改进下载文件的源关联。
iOS 18.4更新引入了两项与Web扩展相关的安全修复。具体来说,苹果的最新软件更新阻止应用程序访问用户的本地网络,并使访问网站不再泄漏用户数据。
三个现在已修补的WebKit问题使用恶意制作的网站内容来触发Safari或进程崩溃,所有三个问题都已通过iOS 18.4中改进的内存处理得到解决。
另一项WebKit安全修复可防止网站在私人浏览模式下跟踪Safari用户,而单独的补丁可防止恶意iframe导致跨站点脚本攻击。
iOS 18.4更新中的其他安全修复
总的来说,iOS 18.4更新包含20多个不同的安全修复,并修补了各种漏洞。iOS 18.4的完整安全更新和修复列表可以在苹果网站上查看。
除了此处已提及的已修补漏洞外,苹果还解决了AirDrop、日志应用程序以及各种操作系统组件(如CoreAudio、CoreMedia、libnetcore等)的问题。
始终使操作系统保持最新非常重要。苹果最新的安全修复可确保恶意行为者更难以获取你的私人用户数据和照片,iOS 18.4更新也不例外。考虑到网络安全形势的复杂性和不断演变,定期更新操作系统并安装安全补丁,是保护个人数据安全的最有效手段之一。
