前幾天,蘋果推出了iOS 18.1 更新在所有相容的 iPhone 和 iPad 上。這個新版本包含許多新功能。它標誌著 Apple Intelligence 的推出,這是該集團由生成式人工智慧驅動的工具套件,至少在美國是如此。您必須在歐洲再等待幾個月才能受益。
在安全性方面,iOS 18.1的更新修正了共有24個安全漏洞出現在作業系統中。據報道惡意軟體位元組,蘋果公司糾正了與 iPhone 語音助理 Siri 以及該品牌所有產品相關的四個缺陷。
私人資料面臨風險
透過利用這些 Siri 漏洞,駭客理論上能夠查閱敏感資訊關於用戶。在其中一個漏洞中,攻擊者必須能夠實際存取智慧型手機,這在 iPhone 被盜的情況下尤其成問題。有了突破口,他就可以“從鎖定畫面存取聯絡人照片”。這並不是真正非常敏感的數據。
然而,另外三個 Siri 缺陷則依賴應用程式。這些特別可能導致披露“敏感用戶資料”,例如係統日誌中的使用者資訊。這些是作業系統產生的文件,用於記錄事件、錯誤和作業系統操作。
這些日誌中的使用者資料可能包括敏感資訊,例如識別碼、IP 位址、存取日期和時間或使用者執行的操作的詳細資訊。這存在潛在的隱私風險。這更令人擔憂,因為這些漏洞可以透過 iOS 應用程式遠端利用。
至於其他漏洞,蘋果特別修復了多媒體庫 CoreMedia 中的一個缺陷,該缺陷允許“惡意應用程式可能能夠存取私人資訊”。惡意軟體位元組還引用了一個漏洞iTunes。這應該可以繞過 iOS 限制應用程式操作的安全措施。
最後,蘋果修復了一個缺陷“能夠實際存取鎖定設備的攻擊者”諮詢“敏感用戶資訊”。同樣,在 iPhone 被盜的情況下,這可能會出現問題。
像往常一樣,我們建議您立即更新您的 iPhone。若要安裝更新,請前往設定從您的 iPhone 或 iPad。然後轉到該部分一般的,然後在軟體更新。
來源 : 蘋果
