Dgl.ru
Август
2025
1 2 3 4 5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31

Критический апдейт для iPhone: iOS 18.6 устраняет 24 дыры в безопасности

0
Dgl.ru 

Большинство пользователей Apple сейчас думают об iOS 26, и это логично, ведь это новая захватывающая функция, которая появится на устройствах по всему миру.

Однако, пока вы ждёте, вам определённо стоит установить недавно выпущенную iOS 18.6, так как в ней устранено в общей сложности 24 критических уязвимости в системе безопасности, которые необходимы для защиты вашего телефона, как указано на сайте поддержки Apple.

Если вы считаете, что можете игнорировать эту версию iOS до её официального выхода, то пришло время пересмотреть свою позицию и обновить телефон.

Видео от DGL.RU

iOS 18.6 — какие исправления безопасности были внесены?

Некоторые из этих исправлений в системе безопасности незначительны, в то время как другие гораздо более существенны.

В любом случае все они заслуживают того, чтобы вы установили iOS 18.6 на своё устройство. Одна из исправленных уязвимостей могла позволить приложению получить доступ к конфиденциальным данным пользователя. Другая могла привести к тому, что VoiceOver будет зачитывать пароль вслух. Есть даже вероятность подмены адресной строки — это страшно.

Вот полный список исправленных уязвимостей, затронутых систем и кодов CVE:

  1. Код доступа может быть зачитан вслух функцией VoiceOver в разделе «Специальные возможности» (CVE-2025-31229)
  2. Индикаторы конфиденциальности для доступа к микрофону или камере могут отображаться некорректно в разделе «Специальные возможности» (CVE-2025-43217)
  3. Разбор файла может привести к неожиданному завершению работы приложения в afclip (CVE-2025-43186)
  4. Пользователь без прав администратора может изменить ограниченные сетевые настройки в CFNetwork (CVE-2025-43223)
  5. Обработка вредоносного аудиофайла может привести к повреждению памяти в CoreAudio (CVE-2025-43277)
  6. Обработка вредоносного медиафайла может привести к неожиданному завершению работы приложения или повреждению памяти процесса в CoreMedia (CVE-2025-43210)
  7. Приложение может получить доступ к конфиденциальным данным пользователя в CoreMedia Playback (CVE-2025-43230)
  8. Обработка вредоносного веб-контента может привести к неожиданному сбою Safari в ICU (CVE-2025-43209)
  9. Обработка вредоносного изображения может привести к раскрытию памяти процесса в ImageIO (CVE-2025-43226)
  10. Обработка файла может привести к повреждению памяти в libnetcore (CVE-2025-43202)
  11. Обработка файла может привести к повреждению памяти в libxml2 (CVE-2025-7425)
  12. Обработка вредоносного веб-контента может привести к повреждению памяти в libxslt (CVE-2025-7424)
  13. Удаленный контент может загружаться, даже если параметр «Загружать удаленные изображения» отключен в черновиках писем (CVE-2025-31276)
  14. Обработка вредоносной текстуры может привести к неожиданному завершению работы приложения в Metal (CVE-2025-43234)
  15. Обработка вредоносного медиафайла может привести к неожиданному завершению работы приложения или повреждению памяти процесса в Model I/O (CVE-2025-43224 и CVE-2025-43221)
  16. Обработка вредоносного файла может привести к неожиданному завершению работы приложения в Model I/O (CVE-2025-31281)
  17. Посещение вредоносного веб-сайта может привести к подмене адресной строки в WebKit (CVE-2025-43228)
  18. Обработка вредоносного веб-контента может привести к раскрытию конфиденциальной информации пользователя в WebKit (CVE-2025-43227)
  19. Обработка вредоносного веб-контента может привести к повреждению памяти в WebKit (CVE-2025-31278, CVE-2025-31277 и CVE-2025-31273)
  20. Обработка вредоносного веб-контента может привести к неожиданному сбою Safari в WebKit (CVE-2025-43214, CVE-2025-43213 и CVE-2025-43212)
  21. Обработка веб-контента может привести к отказу в обслуживании в WebKit (CVE-2025-43211)
  22. Обработка вредоносного веб-контента может привести к раскрытию внутреннего состояния приложения в WebKit (CVE-2025-43265)
  23. Обработка вредоносного веб-контента может привести к неожиданному сбою Safari в WebKit (CVE-2025-43216)
  24. Обработка вредоносного веб-контента может привести к неожиданному сбою Safari в WebKit (CVE-2025-6558)

Выше перечислены некоторые серьёзные проблемы, и, учитывая, насколько легко обновить телефон до последней версии iOS, стоит потратить немного времени на то, чтобы обезопасить себя от всех перечисленных проблем.

Apple выпустила iOS 18.6: 20 дыр в безопасности закрыто, ‘Фото’ наконец починили

Сообщение Критический апдейт для iPhone: iOS 18.6 устраняет 24 дыры в безопасности появились сначала на DGL.RU - Цифровой мир: новости, тесты, обзоры телефонов, планшетов, ноутбуков.