Новости компьютерной безопасности:

  Latest News

Apple iOS 18 Released with Fixes for 32 Security Vulnerabilities

С сайта: Vulnerability(cybersecuritynews.com)

Apple iOS 18 Released with Fixes for 32 Security Vulnerabilities

Author: Guru Baran

Apple has released iOS 18, addressing a total of 32 security vulnerabilities across various components of its operating system.

This comprehensive update is available for iPhone XS and later models, as well as iPad Pro 13-inch, iPad Pro 12.9-inch 3rd generation and later, iPad Pro 11-inch 1st generation and later, iPad Air 3rd generation and later, iPad 7th generation and later, and iPad mini 5th generation and later.

Several of the vulnerabilities addressed were particularly concerning due to their potential impact on user privacy and security.

Vulnerabilities Patched
For instance, in the Siri vulnerability, an attacker with physical access could use Siri to access sensitive user data and contacts from the lock screen. This was fixed through improved state management and checks (CVE-2024-40840, CVE-2024-44139, CVE-2024-44180)

Moreover, vulnerabilities (CVE-2024-44202 & CVE-2024-44127) in Safari Private Browsing were identified, where private browsing tabs could be accessed without authentication. These issues have been resolved through improved state management, ensuring that private browsing sessions remain secure.

Additionally, several vulnerabilities were found in various system components, including Core Bluetooth, FileProvider, and WebKit.

These issues could have allowed malicious apps to access sensitive user data, bypass pairing requirements for Bluetooth devices, and even lead to universal cross-site scripting attacks. Apple has addressed these vulnerabilities through improved state management, input validation, and bounds checking.

Other notable fixes include issues with the Kernel, where network traffic could leak outside a VPN tunnel, and with libxml2, where processing maliciously crafted web content could lead to unexpected process crashes. These issues have been addressed through improved checks and input validation.

The update also includes fixes for vulnerabilities in Accessibility features, Game Center, ImageIO, and Wi-Fi, among others. These fixes are crucial in preventing unauthorized access to user data and ensuring the overall security of Apple devices.

Users are strongly advised to update their devices to iOS 18 as soon as possible to protect against these vulnerabilities. Apple’s commitment to addressing security issues promptly underscores its dedication to user safety and privacy.

To update your device to iOS 18, go to Settings > General > Software Update. Follow the instructions to download and install the update. This will ensure that your device is protected against the vulnerabilities addressed in this release.



#Cyber_Security_News #macOS #Vulnerability #cyber_security_news #vulnerability

Оригинальная версия на сайте: Apple iOS 18 Released with Fixes for 32 Security Vulnerabilities
Вернуться к списку новостей К свежим новостям Здесь был google AdSense.
Вместо рекламы товаров началась политическая агитация.
Отключено до получения извинений.

Вернуться к списку новостей Здесь был google AdSense.
Вместо рекламы товаров началась политическая агитация.
Отключено до получения извинений.


Новости проекта CSN:

✉ CSN.net4me.net

Обновление сайта csn.net4me.net

Обновление сайта csn.net4me.net 💻
cyber security news
  • Физически мы переехали на новый сервер. Благодарим наших подписчиков и постоянных читателей за терпение и понимание.
  • Сайт csn.net4me.net полностью адаптирован для работы по шифрованному SSL соединению.
  • Изменен механизм обработки и отображения опасных и критических уязвимостей.

Благодарим что вы с нами.


#CSN_обновление_сайта
https://csn.net4me.net/cyber_security_8301.html

Дополнительный материал

О проекте CSN

Проект CSN.net4me.net родился 16 Марта 2018 года.
Проект находится в самом начале своего развития. Конечно оформление, наполнение будет меняться. Одно останется неизменным - самые свежие новости компьютерной и сетевой безопасности.

О проекте net4me

Проект net4me.net развивался как сборник готовых решений и документации по темам компьютерной безопасности, сетевых решений и СПО (в часности linux). Темпы развития IT отрасли оказались столь быстрыми, что некоторые знания, технологии и информация о них устаревали мгновенно. Тем не менее, некоторый материал net4me.net до сих пор востребован.

Об источниках

Новости берутся CSN из открытых и доступных каждому источников. Авторы проекта стараются подбирать авторитетные и проверенные источники. Но, тем не менее, не несут ответственности за содержимое новостей. В каждой новости указывается источник этой новости, её автор и ссылка на оригинал новости.

Информация

Если вы желаете чтобы новости вашего ресурса были размещены на сайте CSN, то свяжитесь с авторами проекта csn@net4me.net и предложите ссылку на rss или xml ленту новостей вашего ресурса. Любая предложенная информация будет рассмотрена редакцией.