Обновление iOS 18.5, выпущенное Apple сегодня, включает в себяайфонпе 16еИсправления безопасности для модема C1, первого модема, разработанного Apple. Согласно руководству Apple для iOS 18.5.Документация поддержки безопасности, исправлена уязвимость в модеме С1.
Apple заявила, что эта уязвимость устраняет уязвимость безопасности основной полосы частот, которая может позволить злоумышленнику, «находящемуся в привилегированном сетевом положении», перехватывать сетевой трафик. Проще говоря, хакер, имеющий доступ к инфраструктуре сотовой сети, может использовать эту уязвимость для наблюдения или атак типа «человек посередине».
Основная полоса C1 используется для обработки сигналов, поэтому он кодирует и декодирует данные связи между устройством и сетью, а также обрабатывает вызовы, текстовые сообщения и соединения для передачи данных. Apple устранила эту уязвимость, улучшив управление состоянием, что может означать, что потребуются новые проверки, чтобы злоумышленники не могли использовать уязвимости между запущенными состояниями.
Apple выпустила iPhone 16e ранее в этом году, и сегодняшнее обновление безопасности примечательно тем, что оно знаменует собой первую уязвимость безопасности, обнаруженную и устраненную в модеме C1.
iOS 18.5 также включает в себя несколько других исправлений безопасности, исправляющих уязвимости в обработке изображений, регистрации вызовов, Bluetooth, анализе файлов, FaceTime, Notes, ProRes, WebKit и т. д. В настоящее время нет известных уязвимостей, которые активно используются, но рекомендуется немедленно выполнить обновление.