Apple 的最新更新 iOS 18.6 並未帶來新功能,但確實修復了十多個影響系統核心部分的重要安全漏洞。其中包括輔助服務中的隱私缺陷、系統庫中的內存管理問題以及 Safari/WebKit 中基於 Web 的漏洞。
安全內容悄然發佈在蘋果網站上支持頁面除了更新之外,還詳細介紹了跨多個框架的修復。據報導,這些漏洞都沒有被積極利用,但問題的範圍使得 iOS 18.6 對於所有用戶來說都是一個關鍵更新。
以下是一些已解決的值得注意的安全問題:
- VoiceOver 隱私洩露 – 輔助功能框架中的邏輯缺陷可能會導致屏幕上的敏感信息(例如密碼)被無意中讀出。
- 隱私指示器未顯示 - 在某些情況下,iOS 在使用麥克風或攝像頭時無法顯示指示器,可能允許應用程序在不通知的情況下訪問它們。
- 位置數據洩露 – 某些權限範圍不正確的應用程序可能會在未經用戶同意的情況下訪問位置數據。
- ImageIO 和 Foundation 中的內存損壞 – 處理特製文件可能會導致崩潰或未經授權的權限升級。
- WebKit 漏洞 - Safari 的 WebKit 引擎中的多個內存安全問題可能會導致加載惡意網站時執行任意代碼。
- Metal 和 CoreMedia 錯誤 - Apple 修復了與 GPU 數據洩漏和媒體播放過程相關的漏洞,提高了沙箱完整性和系統隔離性。
iOS 18.6 較少關注視覺變化,更多關注強化表面之下的內容。輔助工具、後台服務和 Safari 瀏覽器都是 iPhone 體驗的核心部分,這些領域的缺陷可能會帶來嚴重的隱私和安全風險。
修復可能暴露敏感內容、掩蓋攝像頭或麥克風使用或允許流氓應用繞過權限的問題有助於蘋果維護平台的完整性。雖然沒有在野外發現這些漏洞,但 iOS 18.6 為這些漏洞在未來的攻擊中被利用關閉了幾扇大門。
更多閱讀:利盟就打印機軟件中的嚴重安全漏洞發出警告
如果您尚未更新,那麼您不應跳過此版本。