iOS 12保护内存读取，修复代码执行与管理权限

Apple提供了新一轮安全更新，修复了Safari，watchOS，tvOS和iOS中的错误。在这些版本发布之前披露了一些漏洞，为黑客提供了可乘之机。

Apple今天发布了其最新版本的iOS，除了为旧款iPhone型号增加了性能提升外，它还提供了安全问题解决方案。

iOS 12保护内存读取，使用管理员权限修复代码执行

这家总部位于库比蒂诺的公司解决了一些问题，这些问题允许本地应用程序读取持久帐户标识符，蓝牙流量拦截，学习当前相机视图的信息，或欺骗iTunes商店中的登录提示。

其中较为严重的是iOS内核的Google Project Zero的Ian Beer，和Apple发现的一个Beer发现应用程序可能能够读取受限制的内存，因为内核中的输入验证问题不足。

安全研究员Brandon Azad报告了一个具有相同效果的问题，他在IOMobileFrameBuffer中找到了它，它是管理屏幕帧缓冲区的内核的扩展。

这种类型的第三个问题存在于WiFi组件中，信息来自一位名叫李的安全研究员和延世大学。

Apple自己的发现是iPhone 5s及更高版本的Core Bluetooth组件，iPad Air和更高版本以及iPod touch第6代。故障是内存损坏，允许应用程序使用系统特权执行任意代码。

同样值得注意的是一个漏洞（CVE-2018-4313）归功于11名匿名研究人员和另外5名宣称他们名字的人。它存在于Safari和Messages应用程序中，它允许本地用户阅读已删除的邮件或显示访问过的网站。

Safari 12可以对付诈骗信息和解决数据泄露问题

首先在解决问题的列表中是Rafay Baloch报告的错误，它可以允许 Safari自动填充的数据泄露。该漏洞对苹果以及macOS Sierra和High Sierra的未打补丁移动设备构成威胁。

另一个修复是指清除浏览器历史记录的问题，该历史记录没有删除所有日志，归功于Hugo Diaz。

腾讯实验室的安全研究员xisigr因发现CVE-2018-4195而受到承认，这是一个安全漏洞，当用户访问恶意网站时可能导致界面欺骗。

苹果公司似乎错过了这些更新，是针对安全研究人员Sabri Haddouche发现的攻击，以及BleepingComputer 周末报道的攻击。

如果您已经更新到iOS 12，则应该打开一个功能，只是为了确保普通黑客无法绕过iPhone的锁定屏幕：USB Restricted Mode。