Apple'ın en son güncellemesi iOS 18.6, yeni özellikler getirmiyor - ancak sistemin temel kısımlarını etkileyen bir düzineden fazla önemli güvenlik açığı yama yapıyor. Bunlar arasında erişilebilirlik hizmetlerindeki gizlilik kusurları, sistem kütüphanelerinde bellek yönetimi sorunları ve Safari/Webkit'teki web tabanlı istismarları içerir.
Güvenlik içeriği sessizce Apple's'de yayınlandıDestek SayfalarıGüncelleme sunumunun yanı sıra, birden çok çerçevede düzeltmeler detaylandırma. Güvenlik açıklarının hiçbirinin aktif olarak kullanıldığı bildirilmedi, ancak sorunların kapsamı iOS 18.6'yı tüm kullanıcılar için kritik bir güncelleme haline getiriyor.
İOS 18.6'da sabit olan temel güvenlik açıkları
İşte ele alınan önemli güvenlik sorunlarından bazıları:
- VoiceOver Gizlilik Sızıntısı-Erişilebilirlik çerçevesindeki bir mantık kusuru, pasodlar gibi hassas ekrandaki bilgilerin istemeden yüksek sesle okunmasına izin verebilir.
- Gizlilik göstergeleri görünmüyor - Bazı durumlarda iOS, mikrofon veya kamera kullanıldığında göstergeleri görüntüleyemedi, bu da uygulamaların bildirimde bulunmaksızın bunlara erişmesine izin verdi.
- Konum Veri Maruziyeti - Uygun olmayan kapsamlı yetkilere sahip bazı uygulamalar, kullanıcı onayı olmadan konum verilerine erişebilir.
- Imageio ve Foundation'da Bellek Yolsuzluğu - Özel hazırlanmış dosyaların işlenmesi, çökmelere veya yetkisiz ayrıcalık artışına yol açabilir.
- WebKit Sustamlar - Safari'nin Webkit motorundaki çeşitli bellek güvenliği sorunu, kötü amaçlı web siteleri yüklerken keyfi kod yürütülmesine neden olabilir.
- Metal ve Coremedia Bugs - GPU veri sızıntısı ve medya oynatma süreçleri ile ilgili Apple yamalı güvenlik açıkları, sanal alan bütünlüğünü ve sistem izolasyonunu iyileştirir.
iOS 18.6, görsel değişiklikler ve yüzeyin altında olanları güçlendirmekle ilgili daha azdır. Erişilebilirlik araçları, arka plan hizmetleri ve Safari tarayıcısı iPhone deneyiminin temel kısımlarıdır ve bu alanlardaki kusurlar ciddi gizlilik ve güvenlik riskleri oluşturabilir.
Hassas içerik, maske kamerası veya mikrofon kullanımını ortaya çıkarabilecek veya Rogue uygulamalarının izinleri atlamasına izin verebilecek sorunları düzeltmek Apple'ın platformun bütünlüğünü korumasına yardımcı olur. Vahşi doğada güvenlik açıklarının hiçbiri bulunmamış olsa da, iOS 18.6 gelecekteki saldırılarda sömürülmeden önce birkaç kapıyı kapatır.
Önerilen Okuma:AirPods and Beats için son ürün yazılımı Bluetooth güvenlik açığı yamalı
Henüz güncellemediyseniz, bu atlamamanız gereken bir sürümdür.