Appleの最新のアップデートであるiOS 18.6は新機能をもたらしませんが、システムのコア部分に影響を与える多数の重要なセキュリティの脆弱性をパッチします。これらには、アクセシビリティサービスのプライバシー欠陥、システムライブラリのメモリ管理の問題、およびSafari/WebKitのWebベースのエクスプロイトが含まれます。
セキュリティコンテンツは、Appleのコンテンツで静かに公開されましたサポートページ更新ロールアウトに加えて、複数のフレームワークにわたって修正を詳細にします。脆弱性はどれも積極的に悪用されていると報告されていませんが、問題の範囲により、iOS 18.6はすべてのユーザーにとって重要な更新です。
対処されている顕著なセキュリティ問題のいくつかは次のとおりです。
- ナレーションプライバシーリーク - アクセシビリティフレームワークのロジック欠陥により、パスコードなどの機密性の高い画面情報を意図せずに声に出して読むことができます。
- プライバシーインジケーターが表示されていません - 特定の場合、iOSはマイクまたはカメラが使用されているときにインジケーターを表示できず、アプリが予告なくアクセスできるようになりました。
- 位置データの露出 - 不適切にスコープされた資格を備えた一部のアプリは、ユーザーの同意なしに位置データにアクセスできます。
- ImageioとFoundationのメモリの腐敗 - 特別に作成されたファイルの処理は、クラッシュまたは不正な特権エスカレーションにつながる可能性があります。
- WebKitのエクスプロイト - SafariのWebKitエンジンのメモリ安全性の問題は、悪意のあるWebサイトをロードするときに任意のコード実行をもたらす可能性があります。
- MetalとCoremediaのバグ - GPUデータの漏れとメディア再生プロセスに関連するAppleパッチの脆弱性、サンドボックスの完全性とシステムの分離が改善されました。
iOS 18.6は、視覚的な変化についてではなく、表面の下にあるものを強化することについてです。アクセシビリティツール、バックグラウンドサービス、およびSafariブラウザはすべてiPhoneエクスペリエンスの中核部分であり、これらの領域の欠陥は深刻なプライバシーとセキュリティリスクをもたらす可能性があります。
敏感なコンテンツを公開したり、カメラやマイクの使用をマスクしたり、Rogueアプリが許可をバイパスできるようにする可能性のある問題を修正すると、Appleはプラットフォームの整合性を維持できます。野生では脆弱性は見つかりませんでしたが、iOS 18.6は将来の攻撃で悪用される前にいくつかのドアを閉じます。
提案された読み:AirPodsとBeatsの最新のファームウェアがBluetoothセキュリティの脆弱性にパッチを当てました
まだ更新されていない場合、これはスキップすべきではない1つのリリースです。