Apple remediază vulnerabilități majore în actualizarea iOS 18

Apple a lansat actualizarea iOS 18 cu remedieri pentru cel putin 33 de vulnerabilități de securitate ce expun dispozitivele iPhone și iPad la o serie de atacuri malițioase.

Potrivit unui buletin, iOS 18 a fost prevăzut cu remedieri pentru  vulnerabilități în componente de bază, inclusiv caracteristici de accesibilitate, Bluetooth, Control Center și Wi-Fi, cu mai multe vulnerabilități ce permit accesul neautorizat la date sensibile sau controlul complet al dispozitivului.

Compania a atras atenția asupra mai multor erori din cadrul componentei Accesibilitate ce permite atacatorilor cu acces fizic la dispozitive să utilizeze Siri pentru a accesa date sensibile, pentru a controla dispozitivele din apropiere sau pentru a vizualiza fotografii recente fără autentificare.

De asemenea, Apple a consemnat o eroare importantă în Centrul de control care ar putea fi exploatată pentru a permite unei aplicații mobile să înregistreze ecranul fără a afișa un indicator.

De asemenea, versiunea iOS 18 remediază: o eroare Core Bluetoothh ce permite unui dispozitiv Bluetooth malițios să ocolească asocierea dispozitivului, o vulnerabilitate a nucleului ce permite scurgerea traficului de rețea, o eroare WiFi ce permite unui atacator să forțeze un dispozitiv să se deconecteze de la o rețea securizată și mai multe erori de ocolire ale Safari Private Browsing și sandbox.

Apple a lansat macOS Sequoia 15 cu un număr masiv de actualizări pentru vulnerabilități în diferite componente ale sistemului de operare.

Compania a evidențiat mai multe vulnerabilități critice ale macOS care ar putea permite accesul neautorizat la datele sensibile ale utilizatorilor, escaladarea privilegiilor, modificarea sistemului și blocarea neașteptată a aplicațiilor.

Sursă: https://www.securityweek.com/apple-patches-major-security-flaws-with-ios-18-refresh/