苹果iOS 18.4修复多个安全漏洞 提供更好的隐私保护

【CNMO 技术新闻：苹果最近发布了 iOS 18.4 和 iPadOS 18.4，带来了许多安全修复和改进。这次更新不仅提高了系统的安全性，而且为客户提供了更好的隐私保护。

经过一系列开发者测试版和两个备选版，苹果终于推出了 iOS 18.4。除了带来 Apple Intelligence 改进与全新 Apple Vision Pro 除了应用程序之外，这次更新还修复了许多漏洞。每次主要的 iOS 更新将得到处理 iPhone 操作系统中的核心安全问题，iOS 18.4 也是如此。特别注意避免未经授权浏览用户的个人信息。

iOS 18.4 引进了 15 一个覆盖功能的安全修复程序，CoreServices、Focus、Foundation、Apple Maps 和 Handoff 等待功能，并解决影响 Siri 多个安全漏洞。例如，通过改进数据修订，解决了日志记录问题；Maps 通过逻辑改进，避免应用程序浏览敏感定位信息，解决了寻径问题。对于 Siri 三个相关的隐私问题，Apple 处理方法不同，包括不记录文本字段内容等措施。

此外，iOS 18.4 也解决了影响问题 iOS 备份问题，确保敏感钥匙串数据不能轻易从备份中浏览。照片应用也得到了加强，解决了无需身份认证即可浏览隐藏相册的问题，防止攻击者绕过 Face ID 或 Touch ID 直接查看图像。与此同时，对允许物理浏览设备的人从锁定屏幕上查看照片进行修复。

为提高设备锁定时的安全性，Apple 在锁定设备中使用的限制 Siri 选择数量，并且正确 Focus 功能得到了改进。另一个重要的修复是解决恶意应用程序试图在锁定设备中输入密码的问题，这增加了四次失败后的延迟时间。此外，恶意应用程序关闭锁定屏幕录制通知的能力得到了修复，身份认证的额外步骤得到了增强，安全性得到了增强。

iOS 18.4 还包括通过改进验证逻辑解决这个问题，避免远程客户发起拒绝服务攻击的修复。同时，解决了 DiskAttribution 阻止应用程序获得漏洞 root 权限。IBXPC 符号链接问题也得到了修复，现在应用程序无法删除没有相应权限的文件。

Safari 和 WebKit 方面，iOS 18.4 带来了四个 Safari 六个修复程序和六个 WebKit 漏洞解决方案。这些修复措施避免了操作界面和地址栏的欺骗，防止网站未经同意浏览用户信息，改善了下载文件的来源关系。Web 扩展相关修复则防止应用程序浏览本地网络，防止用户信息泄露。

本文仅代表作者观点，版权归原创者所有，如需转载请在文中注明来源及作者名字。

免责声明：本文系转载编辑文章，仅作分享之用。如分享内容、图片侵犯到您的版权或非授权发布，请及时与我们联系进行审核处理或删除，您可以发送材料至邮箱：service@tojoy.com