苹果公司正式发布了iOS 18，这是iPhone和iPad的最新软件更新。

该系统引入了一系列的新功能，此外，这次更新的关键部分还有其安全补丁，这些补丁解决了iPhone的安全漏洞。

据苹果公司称，iOS 18修复了33个重大漏洞，这些漏洞如果不修复，可能会使数百万iPhone用户面临安全风险。如果这些缺陷未被修补，黑客可能会利用它们获取敏感的个人数据、控制设备功能，甚至窃取关键信息。

iOS 18中修复的关键漏洞

苹果公司发布的安全公告强调了iOS 18中的一系列漏洞，这些漏洞涉及系统应用、功能和服务。以下是最值得注意的几个：

辅助功能缺陷：发现了四个与辅助功能相关的漏洞，这些漏洞被认为是特别严重的。一个缺陷（CVE-2024-40840）可能允许有物理访问权限的攻击者使用Siri访问锁定iPhone上的敏感数据。另一个漏洞（CVE-2024-44171）可能允许攻击者通过辅助功能控制附近的设备，绕过锁屏的安全性。

蓝牙漏洞：蓝牙中的一个漏洞（CVE-2024-44124）可能允许恶意蓝牙设备（如被入侵的无线键盘）绕过配对要求并与设备交互。这个漏洞特别危险，因为蓝牙设备通常被认为是可信的，这使得用户容易受到意外的安全漏洞攻击。

内核缺陷：一个重大的内核级漏洞（跟踪为CVE-2024-44165）可能导致VPN网络流量泄露到安全的VPN隧道之外。这将破坏使用VPN的目的，VPN旨在通过加密互联网流量来保护用户隐私。对于依赖VPN进行安全互联网访问的用户来说，这个漏洞尤其令人担忧，因为黑客可能截获敏感数据。

邮件应用缺陷：邮件应用中的一个缺陷（CVE-2024-40791）允许应用未经适当授权即可访问联系人信息。这可能导致联系人详细信息的意外暴露，可能导致网络钓鱼攻击或其他类型的欺诈。

Siri漏洞：除了与辅助功能相关的漏洞外，还修补了与Siri相关的另外两个漏洞。一个漏洞（跟踪为CVE-2024-44139和CVE-2024-44180）可能允许有物理访问权限的攻击者直接从锁屏检索联系人。另一个（CVE-2024-44170）允许应用未经用户授权即可通过Siri访问敏感数据。

WebKit缺陷：WebKit漏洞（跟踪为CVE-2024-44187）可能允许恶意网页内容触发通用跨站脚本攻击或窃取跨源数据。由于WebKit是Safari的引擎，这个漏洞构成了重大威胁，可能危及在线浏览用户的隐私。

Wi-Fi断开连接攻击：iOS 18的Wi-Fi系统中的另一个漏洞（CVE-2024-40856）可能允许黑客强制iPhone从安全网络断开连接。这可能使用户容易受到进一步的攻击，特别是如果他们不知情地重新连接到不安全的网络。

这些缺陷从小问题到严重威胁不等，有些甚至可能导致隐私和数据完整性的直接损害。仅辅助功能缺陷就强调了仅凭物理访问设备可能造成的损害。