アップルのiOS 18.4iPados 18.4の更新には、データを安全に保つように設計された複数の修正が含まれています。ここにあなたが知っておくべきことと、なぜあなたがすぐに更新することを検討する必要があるのかがあります。
月曜日、一連の後開発者ベータそして二別候補者をリリースしますビルド、Appleが最終的に発売 iOS 18.4一般大衆に。ただし、更新にはさまざまなものが含まれていますApple Intelligence改善とまったく新しいApple Vision Proアプリ、ソフトウェアは複数の脆弱性にもパッチを適用します。
すべての主要なiOSアップデートと同様に、iOS 18.4は、さまざまな機能や側面に関連するコアセキュリティの問題に対応していますiPhoneオペレーティング·システム。月曜日に導入された変更の多くは、悪い俳優がユーザーの個人情報にアクセスするのを防ぐために実装されました。
iOS 18.4アップデートでは、機密のユーザーデータを保護する15のセキュリティ修正が導入されています。 Appleは、iPhoneオペレーティングシステムの多くの分野で脆弱性に対処しました。つまり、攻撃者はユーザーの個人情報にアクセスするのがはるかに困難になります。
iOS 18.4の修正の多くは、ユーザーデータを安全に保つように設計されています。
具体的には、iOS 18.4ソフトウェアのアクセシビリティ、CoreServices、Focus、Foundationの問題を解決しました。アップルマップ、およびハンドオフ機能と、仮想アシスタントに影響を与える複数のセキュリティの脆弱性Siri。いずれの場合も、脆弱性は機密性の高いユーザーデータへのアプリアクセスを提供していましたが、ありがたいことに問題は積極的に悪用されていませんでした。
iOSのアクセシビリティ、フォーカス、およびファンデーション機能に関するロギングの問題は、データ編集の改善により解決されましたが、マップはパス調査の問題に対処するロジック改善を受けました。現在分解されているマップの脆弱性により、アプリケーションは機密性の高い位置情報にアクセスできるようになり、修正が非常に重要になります。
Appleは、SIRIに関連する3つの比較的類似したデータセキュリティの問題を解決しましたが、それらはすべて異なる方法で対処されました。会社のものによるとWebサイト、SIRIプライバシーの問題は、テキストフィールドの内容を記録しないことで解決されましたが、他の問題は、データコンテナアクセスに対するデータの編集と制限の改善により修正されました。
Coremediaの再生には、改善された検証を通じてAppleがパッチを適用したパス処理の問題がありました。現在分解されている問題により、悪意のあるアプリケーションが個人情報にアクセスすることができたでしょう。
iOS 18.4のセキュリティ修正の多くは、アプリが機密情報への不正アクセスを取得することを妨げていますが、AppleにはiOSバックアップに影響を与える変更も含まれています。データアクセス制限の改善を通じて、iPhoneメーカーは、iOSバックアップからアクセスできる機密のキーチェーンデータを作成する問題にパッチを当てました。
一部のiOS 18.4修正は写真を保護します
iOS 18.4の更新により、Appleは攻撃者からユーザーの写真を安全に保つセキュリティ修正を導入しました。改良された州管理を通じて、同社は事前の認証なしで非表示の写真アルバムへのアクセスを可能にする問題に対処しました。
iOS 18.4の修正の一部は、攻撃者が写真をアクセスすることを防ぎます。
これは、攻撃者が要件をバイパスできたことを意味します顔IDまたはIDをタッチします認証、iOS 18.3.2以前の画像に直接アクセスします。ありがたいことに、この問題が積極的に悪用されたという兆候はありません。
もう1つの現在パッチされた写真の脆弱性により、物理デバイスにアクセスできるユーザーがiOSロック画面から写真を表示できました。この問題は、同様に国家管理の改善を通じて解決されました。
iOS 18.4の更新の前に、USB-C接続を備えた攻撃者がロック解除されたiOSデバイスは、写真に「プログラム的に」アクセスすることができました。 Appleは、認証の改善によりMobileLockdownの問題にパッチを当てました。
iOS 18.4は、デバイスがロックされているときにセキュリティを改善します
Appleはまた、物理的なアクセスを持つ攻撃者がSIRIとフォーカスを使用して、機密の個人情報を取得することを妨げました。これは、ロックされたiOSデバイスで許可されているSIRIオプションの数を制限し、フォーカス機能の改善されたチェックを実装することによって行われました。
iOS 18.4修正画面のセキュリティの問題をロックします。
現在パッチされているカーネルの脆弱性により、悪意のあるアプリがロックされたデバイスのパスコードエントリを試みることが可能になり、4つの障害後に時間遅延がエスカレートしました。ロジックの問題は、国家管理の改善により対処されました。
iOS 18.4の更新の前に、悪意のあるアプリはロック画面記録通知を却下することができ、録音が始まったことをユーザーに知らせない可能性がありました。 Appleは、アクセス制限の改善により、共有シートの問題を修正することができました。
IOS 18.4でパスワードはより安全になりました。これは、注目に値する認証サービスの問題が解決したためです。パスワードAutofill機能は、認証に失敗したにもかかわらずパスワードを入力することができました。これは、Appleが改良された状態管理を通じてパッチを当てたものです。
iOS 18.4セキュリティパッチは、サービス拒否攻撃を防ぎます
iOS 18.4アップデートには、リモートユーザーがサービス拒否攻撃を開始できないようにする注目すべき修正が含まれています。 Appleのウェブサイトによると、月曜日のソフトウェアアップデートは、改善されたロジックに関する検証の問題に対処しました。
iOS 18.4アップデートには、サービス拒否攻撃を防ぐ修正が含まれています。
別の主要なセキュリティ修正により、アプリケーションがルート特権を獲得するのを止めます。 iOS 18.4アップデートは、パス検証の改善を通じてディスカトリビューションの脆弱性を扱い、ディレクトリパスの処理における解析の問題を解決しました。
IBXPCには、適切なアクセス許可がないファイルを削除できるようにするSymlinkの問題がありました。改良されたシンリンク処理を通じて扱われ、iOS 18.4でパッチが適用されています。ショートカットアプリは、通常のアクセスできないファイルにアクセスするのを妨げる同様の修正を受けました。
現在パッチされている修理キットの脆弱性により、アプリはiOSプライバシーの好みをバイパスすることができました。 IOS 18.4で追加の資格チェックが実装されたため、RepairKitセキュリティの問題が解決されました。
Appleは、予期しないプロセス終了または破損したプロセスメモリを可能にする他のさまざまなセキュリティ問題にも対処しました。このような修正の多くは導入されましたが、iOS 18.4アップデートにはさまざまなものも含まれていますサファリおよびWebKitの修正。
iOS 18.4のサファリおよびウェブブラウジングの修正
iOS 18.4で、AppleはSafari Webブラウザーに4つの修正を導入し、6つの異なるWebKitの脆弱性に対処しました。
iOS 18.4は、複数のSafariおよびWebKitの脆弱性を修正します。
2つのSafari修正により、ユーザーインターフェイスとアドレスバースプーフィングが防止されます。残りの2つのSafariパッチは、Webサイトが同意せずにユーザー情報にアクセスすることを防ぎ、それぞれダウンロードされたファイルのソースアソシエーションを改善します。
iOS 18.4アップデートでは、Web拡張機能に関連する2つのセキュリティ修正が導入されました。具体的には、Appleの最新のソフトウェアアップデートにより、アプリケーションはユーザーのローカルネットワークにアクセスすることができなくなり、Webサイトにアクセスすることでユーザーデータが漏れなくなります。
3つの現在パッチされたWebKitの問題は、悪意のあるWebサイトコンテンツを使用してサファリまたはプロセスのクラッシュをトリガーし、3つすべてがiOS 18.4でのメモリ処理の改善で対処されました。
別のWebKitセキュリティ修正により、WebサイトはプライベートブラウジングモードでSafariユーザーの追跡を防ぎますが、別のパッチにより、悪意のあるIFRAMEがクロスサイトスクリプト攻撃に至ることが防止されます。
iOS 18.4アップデートのその他のセキュリティ修正
全体として、iOS 18.4アップデートには20を超えるセキュリティの修正が含まれており、さまざまな脆弱性をパッチします。 iOS 18.4のセキュリティ更新と修正の完全なリストは、Appleのウェブサイト。
ここですでに述べたパッチされた脆弱性に加えて、AppleはAirdrop、Journalアプリ、Coreaudio、Coremedia、Libnetcoreなどのさまざまなオペレーティングシステムコンポーネントに関する問題を解決しました。
常にオペレーティングシステムを最新の状態に保つことが重要です。 Appleの最新のセキュリティ修正により、悪い俳優がプライベートユーザーのデータと写真を取得するのがはるかに困難な時間を確保し、iOS 18.4の更新も例外ではありません。
