蘋果最近發(fā)布了iOS 18.4和iPadOS 18.4，帶來了多項安全修復(fù)和改進。這次更新不僅增強了系統(tǒng)的安全性，還為用戶提供了更好的隱私保護。

在經(jīng)過一系列開發(fā)者測試版和兩個候選版本后，蘋果終于推出了iOS 18.4。除了帶來Apple Intelligence的改進和全新的Apple Vision Pro應(yīng)用程序外，這次更新還修補了多個漏洞。每次主要的iOS更新都會解決iPhone操作系統(tǒng)中的核心安全問題，iOS 18.4也不例外。它特別關(guān)注防止未經(jīng)授權(quán)訪問用戶的私人信息。

iOS 18.4引入了15個安全修復(fù)程序，覆蓋了輔助功能、CoreServices、Focus、Foundation、Apple Maps和Handoff等功能，并解決了影響Siri的多個安全漏洞。例如，通過改進數(shù)據(jù)修訂，日志記錄問題得到了解決；Maps則通過邏輯改進解決了尋路問題，防止應(yīng)用程序訪問敏感位置信息。對于Siri相關(guān)的三個隱私問題，Apple采取了不同的方法進行修復(fù)，包括不記錄文本字段內(nèi)容等措施。

此外，iOS 18.4還解決了影響iOS備份的問題，確保敏感鑰匙串數(shù)據(jù)無法從備份中輕易訪問。照片應(yīng)用也得到了加強，解決了無需身份驗證即可訪問隱藏相冊的問題，阻止攻擊者繞過Face ID或Touch ID直接查看圖像。同時，修復(fù)了允許物理訪問設(shè)備的人從鎖定屏幕查看照片的問題。

為了提高設(shè)備鎖定時的安全性，Apple限制了鎖定設(shè)備上可用的Siri選項數(shù)量，并對Focus功能進行了改進。另一個重要的修復(fù)是解決了惡意應(yīng)用試圖在鎖定設(shè)備上輸入密碼的問題，這曾導(dǎo)致四次失敗后的延遲時間增加。此外，修復(fù)了惡意應(yīng)用關(guān)閉鎖屏錄制通知的能力，增加了額外的身份驗證步驟以增強安全性。

iOS 18.4還包括防止遠程用戶發(fā)起拒絕服務(wù)攻擊的修復(fù)，通過改進驗證邏輯解決了這個問題。同時，解決了DiskAttribution漏洞，阻止應(yīng)用程序獲得root權(quán)限。IBXPC符號鏈接問題也被修復(fù)，現(xiàn)在應(yīng)用不能刪除沒有相應(yīng)權(quán)限的文件。

Safari和WebKit方面，iOS 18.4帶來了四個Safari修復(fù)程序和六個WebKit漏洞的解決方案。這些修復(fù)措施防止了用戶界面和地址欄欺騙，阻止網(wǎng)站未經(jīng)同意訪問用戶信息，并改善了下載文件的源關(guān)聯(lián)。Web擴展相關(guān)的修復(fù)則阻止了應(yīng)用訪問本地網(wǎng)絡(luò)并防止泄露用戶數(shù)據(jù)。