Aktualizace iOS 18.5, kterou Apple vydal včera večer, obsahuje bezpečnostní opravu pro modem C1 v iPhone 16e, což je vůbec první modem navržený přímo od Apple. Podle dokumentu bezpečnostní Apple podpory pro iOS 18.5 existuje oprava zranitelnosti s modemem C1. Apple uvádí, že řešila bezpečnostní chybu základního pásma, která mohla útočníkovi „v privilegované pozici v síti“ umožnit zachytit síťový provoz. V podstatě by hacker, který by měl přístup k infrastruktuře mobilní sítě, mohl zranitelnost potenciálně využít ke sledování nebo k útoku typu man-in-the-middle.
Fotogalerie
Apple C1 je teď bezpečnější
Základní pásmo modemu C1 slouží ke zpracování signálu, takže kóduje a dekóduje data pro komunikaci mezi zařízeními a sítěmi a zpracovává hovory, textové zprávy a datová spojení. Apple zranitelnost řešil vylepšenou správou stavů, což by mohlo znamenat nové validační kontroly, které by útočníkům zabránily zneužít slabiny mezi jednotlivými provozními stavy.
Apple vydal iPhone 16e na začátku tohoto roku a dnešní aktualizace zabezpečení je pozoruhodná, protože představuje první objevenou a řešenou bezpečnostní chybu v modemu C1. Navíc velmi rychle.
iOS 18.5 opravuje i další chyby
iOS 18.5 přináší kromě hlavní opravy ve WebKitu, což je jádro webového prohlížeče. také řadu dalších bezpečnostních záplat, které se týkají různých částí systému. Opraveny byly zranitelnosti spojené se zpracováním obrázků, historií hovorů, přenosem dat přes Bluetooth, otevíráním souborů, a také v aplikacích jako FaceTime, Poznámky nebo při práci s videem ve formátu ProRes.
Nechybí ani další úpravy přímo v jádru WebKit. Apple ujišťuje, že žádná z těchto zranitelností nebyla dosud aktivně zneužita, přesto doporučuje provést aktualizaci co nejdříve, aby byla zařízení plně chráněná.
