前几天,苹果推出了iOS 18.1 更新在所有兼容的 iPhone 和 iPad 上。这个新的迭代包括许多新功能。它标志着 Apple Intelligence 的推出,这是该集团由生成式人工智能驱动的工具套件,至少在美国是这样。您必须在欧洲再等待几个月才能受益。
在安全方面,iOS 18.1的更新修正了共有24起安全漏洞出现在操作系统中。据报道恶意软件字节,苹果公司纠正了与 iPhone 语音助手 Siri 以及该品牌所有产品相关的四项缺陷。
私人数据面临风险
通过利用这些 Siri 漏洞,黑客理论上能够查阅敏感信息关于用户。其中一个缺陷是,攻击者必须能够物理访问智能手机,这在 iPhone 被盗的情况下尤其成问题。有了突破口,他就可以“从锁定屏幕访问联系人照片”。这并不是真正非常敏感的数据。
然而,另外三个 Siri 缺陷则依赖于应用程序。这些特别可能导致披露“敏感用户数据”,例如系统日志中的用户信息。这些是操作系统生成的文件,用于记录事件、错误和操作系统操作。
这些日志中的用户数据可能包括敏感信息,例如标识符、IP 地址、访问日期和时间或用户执行的操作的详细信息。这存在潜在的隐私风险。这更令人担忧,因为这些漏洞可以通过 iOS 应用程序远程利用。
至于其他漏洞,苹果特别修复了多媒体库 CoreMedia 中的一个缺陷,该缺陷允许“恶意应用程序可能能够访问私人信息”。恶意软件字节还引用了一个漏洞iTunes。这应该可以绕过 iOS 限制应用程序操作的安全措施。
最后,苹果修复了一个缺陷“能够物理访问锁定设备的攻击者”咨询“敏感用户信息”。同样,在 iPhone 被盗的情况下,这可能会出现问题。
与往常一样,我们建议您立即更新您的 iPhone。要安装更新,请转至设置从您的 iPhone 或 iPad。然后转到该部分一般的,然后在软件更新。
来源 : 苹果
