【CNMO 科技消息】苹果最近发布了 iOS 18.4 和 iPadOS 18.4，带来了多项安全修复和改进。这次更新不仅增强了系统的安全性，还为用户提供了更好的隐私保护。

在经过一系列开发者测试版和两个候选版本后，苹果终于推出了 iOS 18.4。除了带来 Apple Intelligence 的改进和全新的 Apple Vision Pro 应用程序外，这次更新还修补了多个漏洞。每次主要的 iOS 更新都会解决 iPhone 操作系统中的核心安全问题，iOS 18.4 也不例外。它特别关注防止未经授权访问用户的私人信息。

iOS 18.4 引入了 15 个安全修复程序，覆盖了辅助功能、CoreServices、Focus、Foundation、Apple Maps 和 Handoff 等功能，并解决了影响 Siri 的多个安全漏洞。例如，通过改进数据修订，日志记录问题得到了解决；Maps 则通过逻辑改进解决了寻路问题，防止应用程序访问敏感位置信息。对于 Siri 相关的三个隐私问题，Apple 采取了不同的方法进行修复，包括不记录文本字段内容等措施。

此外，iOS 18.4 还解决了影响 iOS 备份的问题，确保敏感钥匙串数据无法从备份中轻易访问。照片应用也得到了加强，解决了无需身份验证即可访问隐藏相册的问题，阻止攻击者绕过 Face ID 或 Touch ID 直接查看图像。同时，修复了允许物理访问设备的人从锁定屏幕查看照片的问题。

为了提高设备锁定时的安全性，Apple 限制了锁定设备上可用的 Siri 选项数量，并对 Focus 功能进行了改进。另一个重要的修复是解决了恶意应用试图在锁定设备上输入密码的问题，这曾导致四次失败后的延迟时间增加。此外，修复了恶意应用关闭锁屏录制通知的能力，增加了额外的身份验证步骤以增强安全性。

iOS 18.4 还包括防止远程用户发起拒绝服务攻击的修复，通过改进验证逻辑解决了这个问题。同时，解决了 DiskAttribution 漏洞，阻止应用程序获得 root 权限。IBXPC 符号链接问题也被修复，现在应用不能删除没有相应权限的文件。

Safari 和 WebKit 方面，iOS 18.4 带来了四个 Safari 修复程序和六个 WebKit 漏洞的解决方案。这些修复措施防止了用户界面和地址栏欺骗，阻止网站未经同意访问用户信息，并改善了下载文件的源关联。Web 扩展相关的修复则阻止了应用访问本地网络并防止泄露用户数据。