Společnost Apple tento týden vydala kromě jiného také plné verze svých operačních systémů iOS 18 a iPadOS 18, které přináší celou řadu důležitých bezpečnostních vylepšení a oprav. Proč byste s aktualizací rozhodně neměli otálet?
iOS 18, stejně jako každá větší aktualizace iOS, opravuje základní bezpečnostní problémy související s různými funkcemi a aspekty operačního systému. Mnohé z oprav zavedených v pondělí brání útočníkům, aplikacím a neoprávněným uživatelům získat přístup k citlivým údajům uživatelů, jako jsou kontaktní údaje nebo fotografie. iOS 18 zavádí různá bezpečnostní vylepšení související se zpřístupněním. Tyto nyní opravené zranitelnosti související se zpřístupněním poskytovaly potenciálním útočníkům s fyzickým přístupem k uzamčeným zařízením způsoby, jak získat přístup k citlivým údajům uživatelů.
Bezpečnostní opravy související se zpřístupněním v iOS 18
Jedna z výše zmíněných zranitelností souvisejících se zpřístupněním umožňovala útočníkům používat Siri jako prostředek ke shromažďování citlivých dat, zatímco druhá umožňovala útočníkům ovládat blízká zařízení prostřednictvím vybraných funkcí zpřístupnění. Obě bezpečnostní problémy byly opraveny společností Apple prostřednictvím „vylepšeného řízení stavu“. Další bezpečnostní problém umožnil útočníkům používat Asistovaný přístup k prohlížení nedávných fotografií bez ověření. Apple vyřešil tuto zranitelnost související se zpřístupněním v iOS 18 omezením nabízených možností na uzamčeném zařízení.
Bezpečnostní funkce iOS 18, které chrání vaše data
Ovládací centrum se dočkalo opravy bezpečnostního problému, který umožňoval aplikacím nahrávat obrazovku bez zobrazení správného indikátoru v stavovém řádku, což znamenalo, že uživatelé si možná nebyli vědomi, že jejich obrazovka byla nahrávána. V Game Center se pro změnu objevily bezpečnostní problémy, které umožňovaly aplikacím přistupovat k citlivým údajům uživatelů. Apple opravil problém s přístupem k souborům v Game Center pomocí vylepšené validace. Problém s ochranou osobních údajů v aplikaci Mail, způsoboval, že aplikace mohly přistupovat ke kontaktním údajům uživatelů. Apple tento problém vyřešil pomocí „vylepšeného mazání soukromých dat pro záznamy v protokolu“. Bezpečnostní problém se Sandboxem umožňoval aplikacím umožnit únik citlivých údajů uživatelů. Nejnovější aktualizace operačního systému iOS 18 opravuje tento problém pomocí vylepšené ochrany dat.
Bezpečnostní funkce iOS 18 zabraňují útokům typu DoS
Některé ze zranitelností, jejichž opravu přináší iOS 18, také umožňovaly útočníkům provádět tzv. DoS neboli denial-of-service útoky. Některé aplikace byly schopny způsobit odmítnutí služby, zatímco problémy s ImageIO a ModelI/O znamenaly, že zpracování obrazu mohlo způsobit odmítnutí služby. Útočníci byli také schopni s využitím vzdáleného přístupu způsobit odmítnutí služby prostřednictvím dříve neopraveného bezpečnostního problému s mobilními sítěmi. iOS 18 řeší logickou chybu mDNSResponder pomocí vylepšeného zpracování chyb, zatímco problém s mobilními sítěmi byl vyřešen pomocí vylepšeného řízení stavu. Vylepšená kontrola mezí opravila problém s ImageIO, zatímco bezpečnostní problém s ModelI/O byl řešen třetí stranou, protože se týká softwaru s otevřeným zdrojovým kódem.
Bezpečnostní opravy související s webem a sítí v iOS 18
Safari obdrželo opravy pro dvě samostatné zranitelnosti, objevené Kennethem Chewem a Anamikou Adhikari. Obě tyto zranitelnosti umožňovaly přístup k soukromým kartám procházení bez předchozího ověření. Tyto dva bezpečnostní problémy byly opraveny společností Apple v iOS 18 a iPadOS 18 prostřednictvím vylepšeného řízení stavu. V iOS 18 byly také opraveny dvě zranitelnosti, související s webovým obsahem WebKit. Bezpečnostní problém s názvem libxml2 způsoboval, že zpracování škodlivého webového obsahu mohlo vést k neočekávanému pádu procesu. I tento problém se v iOS 18 podařilo Applu vyřešit, stejně jako bezpečnostní chybu, související s Wi-Fi, která umožňovala útočníkům přinutit dané zařízení k odpojení od zabezpečené sítě.
Hned několik odborníků na bezpečnost také nahlásilo bezpečnostní problém související se jádrem, který poskytoval aplikacím neoprávněný přístup k funkci Bluetooth. Stejně jako u výše zmíněných zranitelností pro Safari byl tento problém vyřešen prostřednictvím vylepšeného řízení stavu. Další problém, související s Bluetooth, umožňoval škodlivým Bluetooth vstupním zařízením obejít párování. I tento problém byl vyřešen.
Už mám 18 instalováno. Vylepšené funkce aplikaci Apple vč. Kalkulačka, kondice atd. Za mně super práce od Apple.