Обновление iOS 18.5, выпущенное Apple сегодня, включает исправление безопасности для модема C1 ‌iPhone 16e‌, который является первым модемом, разработанным Apple.

Согласно документу поддержки безопасности Apple для iOS 18.5, существует исправление уязвимости модема C1. Apple заявляет, что устранила уязвимость в базовой полосе частот, которая могла позволить злоумышленнику, находящемуся «в привилегированном сетевом положении», перехватывать сетевой трафик. По сути, хакер, имеющий доступ к инфраструктуре сотовой сети, мог потенциально использовать эту уязвимость для наблюдения или проведения атаки типа «человек посередине».

Базовая полоса C1 используется для обработки сигналов, поэтому она кодирует и декодирует данные для связи между устройствами и сетями, а также обрабатывает звонки, текстовые сообщения и соединения для передачи данных. Apple устранила уязвимость, улучшив управление состоянием, что может означать новые проверки валидации для предотвращения использования злоумышленниками слабых мест между рабочими состояниями.

Apple выпустила ‌iPhone 16e‌ ранее в этом году, и сегодняшнее обновление безопасности примечательно тем, что оно является первым обнаруженным и устраненным недостатком безопасности в модеме C1.

iOS 18.5 также включает несколько других исправлений безопасности для уязвимостей, связанных с обработкой изображений, историей звонков, Bluetooth, синтаксическим анализом файлов, FaceTime, Заметками, ProRes, WebKit и многим другим. Ни одна из устраненных сегодня уязвимостей не была известна как активно используемая, но все же рекомендуется обновиться немедленно.