苹果更新iOS 18修补重大安全漏洞 苹果警告称,攻击者可以利用Siri访问敏感用户数据、控制附近设备或未经认证查看最近的照片。苹果期待已久的iOS 18更新于周一发布,修复了至少33个安全漏洞,这些漏洞使iPhone和iPad暴露在各种恶意黑客攻击之下。
根据库比蒂诺发布的公告,iOS 18修复了核心组件中的漏洞,包括辅助功能、蓝牙、控制中心和Wi-Fi,其中一些漏洞允许未经授权的访问敏感数据或完全控制设备。
该公司特别提到了辅助功能组件中的几个问题,这些问题允许攻击者在物理访问设备的情况下,利用Siri访问敏感用户数据、控制附近设备或未经认证查看最近的照片。
苹果还记录了控制中心中的一个严重漏洞,该漏洞可以被利用,允许移动应用在不显示指示器的情况下录制屏幕。
iOS 18更新还修复了一个核心蓝牙漏洞,该漏洞允许恶意蓝牙输入设备绕过设备配对;一个内核漏洞会泄露VPN隧道外的网络流量;一个WiFi漏洞允许攻击者迫使设备断开与安全网络的连接;以及多个Safari隐私浏览和沙箱绕过漏洞。
该公司没有将任何iOS 18漏洞标记为已被利用的类别。
苹果还推出了macOS Sequoia 15,并修复了操作系统各个组件中的大量安全缺陷。
该公司记录了多个关键的macOS漏洞,这些漏洞可能允许未经授权访问敏感用户数据、权限提升、系统修改和意外的应用崩溃。
原文始发于微信公众号(黑客联盟l):苹果更新iOS 18修补重大安全漏洞
评论