Apple 的最新更新 iOS 18.6 并未带来新功能,但确实修复了十多个影响系统核心部分的重要安全漏洞。其中包括辅助服务中的隐私缺陷、系统库中的内存管理问题以及 Safari/WebKit 中基于 Web 的漏洞。
安全内容悄然发布在苹果网站上支持页面除了更新之外,还详细介绍了跨多个框架的修复。据报道,这些漏洞都没有被积极利用,但问题的范围使得 iOS 18.6 对于所有用户来说都是一个关键更新。
以下是一些已解决的值得注意的安全问题:
- VoiceOver 隐私泄露 – 辅助功能框架中的逻辑缺陷可能会导致屏幕上的敏感信息(例如密码)被无意中读出。
- 隐私指示器未显示 - 在某些情况下,iOS 在使用麦克风或摄像头时无法显示指示器,可能允许应用程序在不通知的情况下访问它们。
- 位置数据泄露 – 某些权限范围不正确的应用程序可能会在未经用户同意的情况下访问位置数据。
- ImageIO 和 Foundation 中的内存损坏 – 处理特制文件可能会导致崩溃或未经授权的权限升级。
- WebKit 漏洞 - Safari WebKit 引擎中的多个内存安全问题可能会导致加载恶意网站时执行任意代码。
- Metal 和 CoreMedia 错误 - Apple 修复了与 GPU 数据泄漏和媒体播放过程相关的漏洞,提高了沙箱完整性和系统隔离性。
iOS 18.6 较少关注视觉变化,更多关注强化表面之下的内容。辅助工具、后台服务和 Safari 浏览器都是 iPhone 体验的核心部分,这些领域的缺陷可能会带来严重的隐私和安全风险。
建议阅读:AirPods 和 Beats 的最新固件修复了蓝牙安全漏洞
修复可能暴露敏感内容、掩盖摄像头或麦克风使用或允许流氓应用绕过权限的问题有助于苹果维护平台的完整性。虽然没有在野外发现这些漏洞,但 iOS 18.6 为这些漏洞在未来的攻击中被利用关闭了几扇大门。
如果您尚未更新,那么您不应跳过此版本。