iOS 18.5 устраняет более 30 уязвимостей, включая первую для модема C1
Обновления iOS 18.5 и iPadOS 18.5 устраняют более 30 уязвимостей операционной системы, включая первую документированную проблему, связанную с модемом C1. Вот что стоит знать и почему рекомендуется установить обновление как можно скорее.
В понедельник, после серии бета-версий для разработчиков и выпуска релиз-кандидата, Apple официально выпустила iOS 18.5 для широкой публики. Помимо улучшений интерфейса в приложениях "Почта" и "Настройки", а также нового обоев Pride Harmony, обновление закрывает множество уязвимостей.
В отличие от прошлых обновлений, таких как iOS 18.3 и 18.4.1, в iOS 18.5 Apple устранила ряд критичных проблем безопасности, которые могли использоваться для получения доступа к личной информации пользователей.
Что именно исправлено в iOS 18.5
Apple устранила две уязвимости в стандартном приложении "Заметки". Одна из них позволяла злоумышленникам с физическим доступом к устройству просматривать заметки с экрана блокировки, другая — получать доступ к удалённым записям звонков. Оба дефекта устранены с помощью улучшенных проверок и механизмов аутентификации.
Также устранены две проблемы, связанные с вызовами: история звонков из удалённых приложений могла появляться в результатах поиска Spotlight, а в FaceTime функция отключения звука не всегда корректно работала. Обе ошибки исправлены благодаря улучшению управления состояниями приложения.
В Bluetooth была устранена уязвимость, позволявшая приложениям получать доступ к конфиденциальной информации. Apple реализовала обновлённую систему управления состояниями, чтобы защитить эти данные.
В компоненте Core Graphics была исправлена ошибка выхода за границы массива, благодаря чему стало невозможно получить доступ к пользовательским данным. Кроме того, устранена проблема в механизме совместного доступа к документам iCloud, позволявшая активировать расшаривание без аутентификации пользователя.
Модем C1 получил важный патч безопасности
Отдельное внимание заслуживает модем C1, представленный в iPhone 16e. iOS 18.5 закрывает уязвимость, которая позволяла атакующим, находящимся внутри операторской сети, перехватывать сетевой трафик. Это первое зафиксированное исправление безопасности, относящееся к модему C1.
Защита от атак типа "отказ в обслуживании"
В обновлении реализованы два патча, предотвращающих DoS-атаки. В FaceTime устранена возможность использовать вредоносный веб-контент для выведения интерфейса из строя. В библиотеке ImageIO теперь невозможно вызвать сбой с помощью специально сформированных изображений.
Кроме того, были решены две проблемы в ядре операционной системы, которые могли привести к неожиданному завершению приложений или повреждению памяти. Apple внедрила улучшенные механизмы обработки памяти.
Исправлены множественные ошибки в библиотеке libexpat, включая те, что могли привести к выполнению произвольного кода. Также закрыта уязвимость в "Почте", связанная с возможностью подмены интерфейса (UI spoofing), которая была устранена за счёт улучшенной валидации входных данных.
В системе видеокодирования ProRes устранены две ошибки, позволявшие вызвать системные сбои. Apple применила более строгие проверки и методы фильтрации входных данных.
Обновления безопасности WebKit в iOS 18.5
Новая версия прошивки включает восемь патчей для WebKit, из которых три устраняют уязвимости, приводящие к повреждению памяти. Все они были устранены с помощью усовершенствованных проверок и улучшенного управления памятью.
Три других бага вызывали сбои Safari и процессов в системах, не обновлённых до iOS 18.5. Apple обеспечила стабильность, добавив проверку состояния, улучшенные механизмы обработки и контроль ошибок. Общее число устранённых WebKit-уязвимостей — восемь, каждая из которых получила уникальный CVE-номер.
Прочие исправления
В дополнение к вышеизложенному, iOS 18.5 содержит исправления для компонентов AppleJPEG, CoreAudio, CoreMedia, mDNSResponder и других. Это подчёркивает широту обновления и необходимость его установки.
Полный перечень устранённых уязвимостей доступен на официальном сайте Apple.
Установка iOS 18.5 рекомендуется всем пользователям, поскольку она значительно повышает безопасность системы и закрывает важные уязвимости.
