苹果的新一轮关于Safari、watchOS、tvOS 和iOS的安全更新已经公开。 但是在这轮更新公布之前，已经爆出一些漏洞，可能导致设备崩溃重启，iOS 12也可能会跳票。

今天凌晨2点左右，国内用户获得OTA更新提示，苹果放出了iOS最新版。在iOS 12正式版中，苹果特意强调为早至iPhone 5S和iPad Air等所有支持的设备带来了性能提升，同时为老机型的特别优化还包含，相机启动速度提升最高达70%，键盘显示速度提升最高达50%。

除了给旧版本的iPhone提升性能外，还解决了一系列安全问题。

苹果公司在此次更新中，解决了本地App可读取永久账户标识、蓝牙流量拦截、读取当前相机拍摄内容或欺骗iTunes 商店的登录提示等问题。

在众多安全问题中，还有一个更严重的问题，由Google Project Zero 的安全研究员Ian Beer 披露。Beer 发现有一个应用程序可以阅读受限制性内存，因为内核输入验证有问题。

Brandon Azad 研究员也披露过类似的漏洞。他发现 IOMobile FrameBuffer——一个管理屏幕帧缓冲区的内核扩展，也存在这个问题。

第三个问题是关于Wifi组件的，是由Yonsei大学的安全研究员Lee 提出。

苹果公司自己发现iPhone5S，和以后的版本，iPad Air及以后版本，iPod touch 第6代 的Core Bluetooth都存在问题。内存损坏导致应用程序可以使用系统权限执行任意代码。

另一个值得注意的漏洞是CVE-2018-4313。安全研究员在Safari和Messages 应用中发现该漏洞。该漏洞允许本地用户阅读已经删除的信息或浏览过的网站。

此次更新首先解决的问题，是该漏洞会泄露Safari自动填写的信息。 该漏洞对苹果以及macOS Sierra和High Sierra的未打补丁移动设备都构成威胁。

另一个修复的漏洞是指在清除浏览器历史记录时，无法没有删除所有日志，这个漏洞归功于安全研究员Hugo Diaz。

CVE-2018-4195 这个漏洞由腾讯实验室的安全研究员xisigr发现，该漏洞会在用户访问恶意网站时，可能导致界面欺骗。

如果你已经决定更新到iOS 12 版本，那么有一个性能可以试试，USB 限制模式。它可以确保一般的黑客无法绕过iPhone的屏幕锁。即使这一点无法保护你，它也能增加了黑客破解的难度。

本文由哆啦咪编译，来源：bleepingcomputer

转载请注明来自看雪社区

往期热门资讯：                                        

扫描二维码，获得更多新鲜资讯！