של אפלiOS 18.4ועדכוני iPados 18.4 מכילים תיקונים מרובים שנועדו לשמור על אבטחת הנתונים שלך. הנה מה שאתה צריך לדעת, ולמה עליך לשקול לעדכן מייד.
ביום שני, אחרי סדרה שלבטא מפתחיםוכןדוּנִפרָדהמועמד לשחרורבונה, אפל סוף סוףהושק iOS 18.4לקהל הרחב. אם כי העדכון מכיל שונותמודיעין של אפלשיפורים ודיניApple Vision ProApp, התוכנה גם תיקון פגיעויות מרובות.
כמו בכל עדכון iOS עיקרי, iOS 18.4 מתייחס לבעיות אבטחת ליבה הקשורות לתכונות והיבטים שונים שלאייפוןמַעֲרֶכֶת הַפעָלָה. רבים מהשינויים שהוצגו ביום שני יושמו כדי למנוע מהשחקנים הרעים לגשת למידע הפרטי של המשתמשים.
עדכון iOS 18.4 מציג 15 תיקוני אבטחה המגנים על נתוני משתמשים רגישים. אפל התייחסה לפגיעויות בתחומים רבים במערכת ההפעלה של ה- iPhone, כלומר, לתוקפים תקשו הרבה יותר לגשת למידע הפרטי של המשתמשים.
רבים מהתיקונים ב- iOS 18.4 נועדו לשמור על אבטחת נתוני המשתמשים.
באופן ספציפי, iOS 18.4 פתרו בעיות עם הנגישות של התוכנה, שירותי גרסאות, מיקוד, בסיס,מפות תפוחים, ותכונות מסירה, יחד עם פגיעויות אבטחה מרובות שהשפיעו על העוזר הווירטואליסיריו בכל מקרה, הפגיעות הייתה נותנת גישה לאפליקציה לנתוני משתמשים רגישים, אם כי למרבה המזל אף אחת מהנושאים לא נוצלה באופן פעיל.
בעיות רישום עם נגישות iOS, מיקוד ותכונות יסוד נפתרו באמצעות שיפור נתונים משופרים, ואילו מפות קיבלו שיפור לוגי שהתייחס לבעיה למציאת נתיב. פגיעות המפות שנפתרה כעת הייתה מאפשרת ליישום למידע על מיקום רגיש, מה שהופך את התיקון למובהק למדי.
אפל פתרו שלוש בעיות אבטחת נתונים דומות יחסית הקשורות לסירי, אם כי כולם טופלו בדרכים שונות. לפי החברהאֲתַר אִינטֶרנֶט, סוגיית פרטיות של SIRI נפתרה על ידי אי רישום של תוכן שדות הטקסט, ואילו סוגיות אחרות טופלו בשיפור בדיקת נתונים והגבלות לגישה למיכל נתונים.
בהפעלת Coremedia היה נושא לטיפול בנתיבים שאפל טלאה את האימות המשופר. הבעיה שנפתרה כעת הייתה מאפשרת ליישום זדוני לגשת למידע פרטי.
למרות שרבים מתיקוני האבטחה של iOS 18.4 מונעים מאפליקציות להשיג גישה לא מורשית למידע רגיש, אפל כללה גם שינוי המשפיע על גיבויי iOS. באמצעות שיפורים במגבלות גישה לנתונים, יצרנית האייפון טלאה בעיה שהפכה את נתוני מחזיק המפתח הרגישים לנגישים מגיבוי iOS.
כמה תיקונים של iOS 18.4 מגנים על התמונות שלך
עם העדכון של iOS 18.4, אפל הציגה תיקוני אבטחה השומרים על תמונות המשתמשים מפני תוקפים. באמצעות שיפור ניהול המדינה, החברה התייחסה לבעיה שאפשרה גישה לאלבום התמונות הנסתרות ללא אימות מראש.
חלק מהתיקונים ב- iOS 18.4 מונעים מהתוקפים להתאים את התמונות שלך.
המשמעות היא שהתוקפים היו יכולים לעקוף את הדרישהמזהה פניםאוֹמגע מזההאימות, גישה ישירה לתמונות ב- iOS 18.3.2 ומוקדם יותר. אולם למרבה המזל, אין שום אינדיקציות לכך שהנושא הזה נוצל באופן פעיל.
פגיעות בתמונות נוספת שעוברות כעת איפשרה למשתמשים עם גישה למכשיר פיזי לצפייה בתמונות ממסך הנעילה של iOS. סוגיה זו נפתרה באופן דומה באמצעות שיפורים בניהול המדינה.
לפני העדכון של iOS 18.4, התוקפים עם חיבור USB-C למכשיר iOS לא נעול הצליחו לגישה לתמונות "באופן תכנותי". אפל תיקן בעיה של MobileLockdown עם שיפורי אימות.
iOS 18.4 משפר את האבטחה כאשר המכשיר נעול
אפל גם מנעה מתוקפים עם גישה פיזית להשתמש ב- Siri ומיקוד כדי לאחזר מידע אישי רגיש. זה נעשה על ידי הגבלת מספר האפשרויות SIRI המותרות במכשיר iOS נעול ועל ידי יישום בדיקות משופרות לגבי תכונת המיקוד.
iOS 18.4 מתקן בעיות אבטחת מסך נעילה.
פגיעות גרעינים שתוכננה כעת איפשרה לאפליקציות זדוניות לנסות את כניסת הסיסמה במכשיר נעול, שהסלים את העיכובים של זמן לאחר ארבעה כישלונות. סוגיית ההיגיון טופלה באמצעות שיפור ניהול המדינה.
לפני העדכון של iOS 18.4, אפליקציות זדוניות הצליחו לבטל את התראות ההקלטה של נעילת המסך, מה שעשוי לגרום למשתמש לא מודע לכך שהקלטה החלה. אפל הצליחה לתקן את סוגיית גיליון המניות באמצעות מגבלות גישה משופרות.
הסיסמאות אינן מאובטחות יותר ב- iOS 18.4, שכן נפתרה נושא שירותי אימות ראוי לציון. תכונת המילוי האוטומטי של סיסמה הצליחה להזין סיסמאות למרות אימות כושל - דבר שאפל טלאה את ניהול המצב המשופר.
iOS 18.4 תיקוני אבטחה מונעים התקפות שלילת שירות
עדכון iOS 18.4 מכיל תיקון ראוי לציון המונע מהמשתמשים המרוחקים להשיק התקפות של הכחשת שירות. על פי האתר של אפל, עדכון התוכנה של יום שני התייחס לבעיית אימות עם שיפור ההיגיון.
העדכון של iOS 18.4 מכיל תיקון המונע התקפות של מניעת שירות.
תיקון אבטחה עיקרי נוסף מונע יישומים להשיג הרשאות שורש. עדכון ה- iOS 18.4 עסק בפגיעות בדיסקית באמצעות אימות נתיב משופר, אשר פתר סוגיה של ניתוח בטיפול בנתיבי ספריות.
ל- IBXPC הייתה בעיה של סימלינק שאיפשר לאפליקציות למחוק קבצים שעבורם לא היו להם ההרשאות המתאימות. זה טופל באמצעות שיפור הטיפול ב- Symlink וכעת הוא טופח ב- iOS 18.4. אפליקציית קיצורי הדרך קיבלה תיקון דומה שמונע ממנה לגשת לקבצים בלתי נגישים בדרך כלל.
פגיעות לתיקון תוקף כעת אפשרה לאפליקציות לעקוף את העדפות הפרטיות של iOS. בדיקות זכאות נוספות יושמו עם iOS 18.4 ובכך פתרו את נושא האבטחה של DexperkKit.
אפל התייחסה גם למגוון בעיות אבטחה אחרות שאפשרו סיום תהליכים בלתי צפוי או זיכרון תהליכים פגום. אף על פי שהוצגו תיקונים רבים כאלה, עדכון iOS 18.4 מכיל גם מגוון שלספאריותיקוני WebKit.
תיקוני גלישה בספארי וקליטת אינטרנט ב- iOS 18.4
עם iOS 18.4, אפל הציגה ארבעה תיקונים לדפדפן האינטרנט של ספארי ופנתה לשישה פגיעויות שונות של WebKit.
iOS 18.4 מתקן פגיעויות מרובות ספארי ו- WebKit.
שניים מתיקוני הספארי מונעים ממשק משתמש וזיוף סרגל כתובות. שני תיקוני הספארי הנותרים מונעים מאתרים לגשת למידע על משתמשים ללא הסכמתם ולשפר את שיוך המקור של קבצים שהורדו, בהתאמה.
עדכון iOS 18.4 הציג שני תיקוני אבטחה הקשורים לתוספי אינטרנט. באופן ספציפי, עדכון התוכנה האחרון של אפל מונע יישומים לקבל גישה לרשת המקומית של המשתמש, והופך אותו כך שביקור באתר כבר לא מדליף נתוני משתמשים.
שלוש בעיות WebKit בעלות טווח כעת השתמשו בתכני אתר מעוצבים בזדון כדי לעורר התרסקות ספארי או תהליכים, ושלושתם טופלו בשיפור הטיפול בזיכרון ב- iOS 18.4.
תיקון אבטחה נוסף של WebKit מונע מאתרים לעקוב אחר משתמשי ספארי במצב גלישה פרטי, ואילו תיקון נפרד מונע ממספר IFrames זדוני להוביל להתקפת סקריפטים של אתרים.
תיקוני אבטחה אחרים בעדכון iOS 18.4
בסך הכל, עדכון ה- iOS 18.4 מכיל יותר מ 20 תיקוני אבטחה שונים ומדבקים מגוון רחב של פגיעויות. ניתן לראות את הרשימה המלאה של עדכוני אבטחה ותיקוני iOS 18.4האתר של אפלו
לצד הפגיעויות הטלאיות שכבר הוזכרו כאן, אפל פתרו בעיות עם Airdrop, App Journal, ורכיבי מערכת הפעלה שונים, כמו Coreaudio, Coremedia, Libnetcore ועוד.
חשוב תמיד לשמור על מערכת ההפעלה שלך עדכניות. תיקוני האבטחה האחרונים של אפל מבטיחים שלשחקנים רעים יש תקופה בהרבה להשיג את נתוני המשתמש והתמונות הפרטיים שלך, כאשר עדכון iOS 18.4 אינו יוצא מן הכלל.
