Komoly adatvédelmi rések
Az egyik legkomolyabb rés egy olyan jogosultsági hiba volt, amely lehetővé tette az alkalmazások számára, hogy lássák, milyen más appokat telepített a felhasználó. Ez azért veszélyes, mert egy támadó célzott adathalász-támadást indíthat, például egy konkrét banki vagy kriptotárca-alkalmazás megnevezésével. Ez jelentősen növeli a kattintási kedvet, illetve a hitelesítő adatok ellopásának esélyét. Az Apple ezt a hibát további korlátozásokkal javította.
Képernyőfotó- és memóriakezelési hibák
A másik fő probléma révén rosszindulatú alkalmazások érzékeny információkról is készíthettek képernyőképet beágyazott nézetekből. Bár ennek veszélyességét még hivatalosan nem osztályozták, a felhasználói adatok szivárgása szempontjából komoly kockázatot jelentett.
Továbbá két másik hiba (az Apple Neural Engine-ben) lehetővé tette, hogy egy alkalmazás váratlan rendszerleállást okozzon, vagy megpróbálja roncsolni a kernel memóriáját, ami még mélyebb rendszersebezhetőségeket nyithatott volna meg.
Szinte minden Apple eszközt érint
A javítás nemcsak az iPhone 11-nél újabb telefonokat, hanem az iPad Pro, iPad Air és iPad mini legújabb generációit, Maces gépeket (macOS Tahoe, Sonoma, Sequoia), Apple TV-ket, Vision Pro-t és a Watch Series 6-tól kezdődő órákat is érinti.
Összességében az Apple azt javasolja, hogy a lehető leghamarabb mindenki töltse le az új frissítést, hiszen több tucat, akár súlyos támadásokra is lehetőséget adó sebezhetőség szűnt meg vele. A teljes hibajegyzék az Apple biztonsági oldalán elérhető.
