Apple выпустила iOS 18, последнюю версию программного обеспечения для iPhone и iPad, которая включает не только новые функции, но и важнейшие исправления безопасности, направленные на устранение уязвимостей. В рамках этого обновления компания устранила 33 критические уязвимости, которые могли бы подвергнуть риску миллионы пользователей iPhone.
Ключевые уязвимости, устраненные в iOS 18
В опубликованном Apple бюллетене безопасности перечислены многочисленные уязвимости в системе, приложениях и службах. Наиболее значимые из них:
- Уязвимости в функциях доступности: Были обнаружены четыре критические уязвимости. Например, уязвимость (CVE-2024-40840) позволяла злоумышленнику с физическим доступом использовать Siri для получения конфиденциальных данных на заблокированном устройстве. Другая уязвимость (CVE-2024-44171) позволяла управлять устройствами поблизости через функции доступности, обходя экран блокировки.
- Эксплойт через Bluetooth: Уязвимость (CVE-2024-44124) позволяла вредоносному Bluetooth-устройству, например, компрометированной клавиатуре, обходить требования к сопряжению и взаимодействовать с iPhone. Опасность заключалась в том, что Bluetooth-устройства часто считаются доверенными, что делало пользователей уязвимыми к неожиданным атакам.
- Уязвимость ядра: Проблема на уровне ядра (CVE-2024-44165) могла привести к утечке VPN-трафика за пределы защищенного туннеля, что нарушало защиту личных данных пользователей, полагающихся на VPN для безопасного доступа в интернет. Эта уязвимость могла позволить злоумышленникам перехватить конфиденциальную информацию.
- Уязвимость в приложении Mail: Уязвимость (CVE-2024-40791) позволяла сторонним приложениям получать доступ к контактной информации без разрешения, что могло привести к утечке данных и последующим фишинговым атакам.
- Уязвимости Siri: Помимо проблем с доступностью, были устранены две другие уязвимости, связанные с Siri. Одна из них (CVE-2024-44139 и CVE-2024-44180) позволяла злоумышленникам с физическим доступом извлекать контакты напрямую с экрана блокировки. Другая (CVE-2024-44170) давала приложениям возможность получать доступ к данным через Siri без разрешения пользователя.
- Уязвимости WebKit: Проблемы в движке WebKit (CVE-2024-44187 и другие) могли позволить вредоносному веб-контенту инициировать атаки с использованием межсайтового скриптинга или извлекать данные с других ресурсов. Поскольку WebKit используется для работы Safari, это представляло значительную угрозу для конфиденциальности пользователей при просмотре веб-сайтов.
- Атака через отключение Wi-Fi: Уязвимость (CVE-2024-40856) в системе Wi-Fi могла позволить злоумышленникам принудительно отключить iPhone от защищенной сети, что подвергало пользователей риску дальнейших атак, особенно при неосознанном подключении к небезопасным сетям.
Важность обновления iPhone
Уязвимости, устраненные в iOS 18, подчеркивают важность своевременных обновлений для обеспечения безопасности личных данных. Эти проблемы варьировались от незначительных неудобств до серьезных угроз, способных привести к компрометации конфиденциальности и целостности данных. Особенно опасными были уязвимости, связанные с физическим доступом к устройствам.
С учетом уязвимостей WebKit, хакеры могли использовать вредоносные сайты для кражи данных во время сеансов просмотра, что создавало дополнительные риски для пользователей.
vpnРоссия
Несмотря на то, что Apple устранила данные проблемы, пользователям iPhone рекомендуется немедленно обновить свои устройства до iOS 18, чтобы защитить себя от возможных атак. Новая система безопасности в iOS 18, наряду с мониторингом в реальном времени и улучшенными механизмами обнаружения, призвана предотвратить эксплуатацию этих и будущих уязвимостей.
Обновление до iOS 18 — это простой и необходимый шаг для защиты личной информации и обеспечения безопасности устройств.
Наш процесс рецензирования основан на тщательном исследовании и объективности. Все материалы проходят многоуровневую проверку на соответствие высоким стандартам качества и точности, обеспечивая надёжную информацию для принятия обоснованных решений.
Пётр Ильин — главный редактор проекта vpnРоссия, эксперт с более чем 10-летним опытом в области кибербезопасности и технологий VPN. Он руководит редакционной командой, обеспечивая высокое качество и объективность обзоров ВПН-сервисов. Петр активно просвещает аудиторию о важности приватности в интернете и безопасности данных, а также разрабатывает образовательные материалы на доступном языке.