苹果公司推出的iOS 18.5和iPadOS 18.5系统更新修复了超过30个操作系统漏洞,其中包括首个被记录在案的C1基带漏洞。以下是您需要了解的关键信息,以及为何应该立即升级的原因。
-xl-xl-xl.jpeg)
经过一系列开发者测试版和候选版本后,苹果于本周一正式向公众推送iOS 18.5。本次更新不仅为邮件和设置应用带来体验优化,新增了“彩虹和谐”主题壁纸,更重要的是修复了多个系统漏洞。与先前修复已被利用漏洞的iOS 18.3和18.4.1版本不同,iOS 18.5主要针对iPhone操作系统各核心组件的安全隐患进行修补,其中多项改进旨在阻止恶意分子获取用户隐私数据,如备忘录内容和通话录音。
守护数据安全的iOS 18.5修复项
本次更新重点修复了内置备忘录应用的两项漏洞:其一可能让持有设备的攻击者从锁屏界面查看备忘录;其二存在访问已删除通话录音的风险。苹果通过增强验证机制解决了这些问题,目前尚未发现相关漏洞被利用的案例。
通话功能方面,系统修复了导致已卸载应用的通话记录仍出现在聚焦搜索结果的隐私问题。FaceTime则修正了静音功能失效的异常,通过优化状态管理确保音频按预期静音。
底层安全架构升级
除上述修复外,本次更新还包含以下关键改进:
蓝牙模块新增防护机制,阻止应用通过蓝牙协议获取敏感数据
修复Core Graphics组件的越界漏洞,防止用户数据泄露
强化iCloud文档共享的认证流程,避免未授权共享文件夹
特别针对2025年2月发布的iPhone 16e搭载的C1基带(苹果首款自研基带芯片)进行网络流量保护,防止运营商内部人员窃取数据
阻断服务攻击防御体系
iOS 18.5引入两项重要防护措施:FaceTime新增界面防护层阻止恶意网页内容引发的拒绝服务攻击;ImageIO组件通过验证机制杜绝利用畸形图像发起的类似攻击。内核层面则修复了可能引发应用异常终止、系统崩溃及内存损坏的两处隐患,通过内存管理优化彻底解决。
全方位漏洞修补
本次更新还涉及:
修复libexpat库可能导致应用崩溃或任意代码执行的多项问题
邮件应用增强输入验证,防范界面欺骗攻击
解决Pro Res编码器两处可能引发系统异常终止的漏洞
WebKit引擎获得8项安全更新,包括3处内存损坏修复和5项稳定性提升
完整防护清单
总计30余项安全修复覆盖AppleJPEG、CoreAudio、CoreMedia、mDNSResponder等核心组件。苹果官网已公布完整修复列表。保持系统及时更新始终是安全防护的首要准则,iOS 18.5通过多层次防护体系显著提升了用户数据的安全性。
