Apple ha llançat recentment iOS 18.5, la darrera actualització del seu sistema operatiu mòbil per a iPhone, portant amb si una sèrie de novetats i millores per als usuaris. No obstant això, més enllà de les noves funcionalitats, aquesta actualització se centra especialment a enfortir la seguretat dels dispositius. La companyia ha revelat que iOS 18.5 inclou més de 30 correccions per a vulnerabilitats de seguretat que afectaven components crucials com Bluetooth, FaceTime i altres.

La principal novetat en termes de seguretat amb iOS 18.5 és la solució exclusiva per a una vulnerabilitat que afectava la banda base del nou iPhone 16e. Aquest model és particularment significatiu ja que incorpora el xip C1, el primer mòdem dissenyat íntegrament per Apple. La vulnerabilitat corregida permetia que un atacant amb una posició privilegiada a la xarxa pogués interceptar el trànsit de xarxa del dispositiu.

iOS 18.5 protege l'iPhone com mai abans

A més d'aquesta correcció específica per a l'iPhone 16e, iOS 18.5 aborda una àmplia gamma de vulnerabilitats que podrien haver afectat diverses funcionalitats de l'iPhone. Segons la informació publicada a el lloc de suport d'Apple, són les següents:

1. AppleJPEG: Permetia l'execució de codi arbitrari a través d'una vulnerabilitat en el processament d'imatges.

2. Banda base: Un atacant podria causar una denegació de servei en la funció de trucades.

3. Historial de trucades: Es corregeix un problema de corrupció de memòria al kernel que podria comportar l'execució de codi. 4. Nucli Bluetooth: Vulnerabilitat al Bluetooth que permetia l'execució remota de codi.

5. CoreAudio: Es soluciona una fallada a FaceTime que podia permetre l'escolta no autoritzada.

6. Gràfics bàsics: Problema en la gestió de perfils de configuració que podia permetre la manipulació.

7. CoreMedia: Correcció en el processament de fitxers PDF que prevenia l'execució de codi maliciós.

8. CoreMedia: S'aborda una vulnerabilitat en l'aplicació Missatges que podia exposar informació sensible.

9. FaceTime: Error en el component WebKit que permetia l'execució de codi arbitrari en visitar llocs web maliciosos.

10. FaceTime: Es resol un problema de validació d'entrada en el sistema de fitxers.

11. Tauler frontal: Vulnerabilitat en la gestió de la memòria cau que podia exposar dades.

12. Compartir documents a l'iCloud: Es corregeix un error en la gestió d'enllaços universals que podia redirigir a llocs no desitjats.

13. ImageIO: Problema en el framework de gràfics CoreGraphics que podia permetre l'execució de codi.

14. Nucli: Es soluciona una vulnerabilitat en l'autenticació d'iCloud que podia permetre l'accés no autoritzat.

15. Nucli: Falla en el maneig de notificacions push que podia revelar informació.

16. Libexpat: S'aborda un problema de seguretat en el component d'accessibilitat VoiceOver.

17. Adreçament de correu: Vulnerabilitat en el framework de localització que podia permetre el seguiment no autoritzat.

18. Responedor mDNSR: Es corregeix un error en el processament d'àudio a través de CoreAudio.

19. Notes: Problema en la gestió de certificats que podia permetre atacs d'intermediari.

20. Notes: Es soluciona una vulnerabilitat en la gestió de contrasenyes en el clauer d'iCloud.

21. Pro Res: Error en la gestió de fitxers adjunts a l'aplicació Mail que podia exposar dades.

22. Pro Res: S'aborda un problema de seguretat en el framework de xarxes.

23. Seguretat: Vulnerabilitat en la gestió de la memòria del navegador Safari.

24. Kit web: Es corregeix un error en el maneig de l'API de càmera que podia permetre l'accés no autoritzat.

25. Kit web: Problema en el framework de seguretat Secure Enclave.

26. Kit web: Es soluciona una vulnerabilitat en la gestió de les còpies de seguretat d'iCloud.

27. Kit web: Falla en la gestió de la sincronització de dades amb altres dispositius Apple.

28. Kit web: S'aborda un problema de privadesa en la gestió de dades de salut.

29. Kit web: Vulnerabilitat en el framework d'intel·ligència artificial Siri.

30. Kit web: Correcció d'una vulnerabilitat específica en la banda base per a l'iPhone 16e que permetia la intercepció del trànsit de xarxa.

Per als usuaris d'iPhone i altres dispositius de la marca, la recomanació és clara: actualitzar a la darrera versió del programari és fonamental per gaudir de les darreres funcions i, el que és més important, per mantenir els seus dispositius protegits davant les creixents amenaces digitals