Jabłko Wydany iOS 18.4.1a oprócz poprawek błędów CarPlay, aktualizacja załatuje również dwie luki w zabezpieczeniach, które według Apple zostały aktywnie wykorzystywane na wolności. Poprawki bezpieczeństwa są również dołączony W MacOS Sequoia 15.4.1, TVOS 18.4.1 i VisionOS 2.4.1.
iOS 18.4.1 Policzniki bezpieczeństwa
Apple twierdzi, że zdaje sobie sprawę z doniesień, że obie te zabezpieczenia bezpieczeństwa „mogły zostać wykorzystane w niezwykle wyrafinowanym ataku na określone osoby ukierunkowane”.
Oto szczegóły dotyczące luk:
Coreaudio:
- Wpływ: Przetwarzanie strumienia audio w pliku multimedialnym wykonanym złośliwie może spowodować wykonanie kodu. Apple zdaje sobie sprawę z raportu, że ten problem mógł zostać wykorzystany w niezwykle wyrafinowanym ataku na określone ukierunkowane osoby na iOS.
- Opis: Problem z uszkodzeniem pamięci został rozwiązany z ulepszonym sprawdzaniem granic.
- CVE-2025-31200: Grupa analizy zagrożeń Apple i Google
RPAC:
- Wpływ: atakujący z dowolnymi możliwościami odczytu i zapisu może być w stanie ominąć uwierzytelnianie wskaźników. Apple zdaje sobie sprawę z raportu, że ten problem mógł zostać wykorzystany w niezwykle wyrafinowanym ataku na określone ukierunkowane osoby na iOS.
- Opis: Ten problem został rozwiązany poprzez usunięcie wrażliwego kodu.
- CVE-2025-31201: Apple
Mając to na uwadze te ważne poprawki bezpieczeństwa, zalecamy jak najszybciej aktualizację urządzeń Apple do ich najnowszych wersji oprogramowania. Obejmuje to IOS 18.4.1, iPados 18.4.1, TVOS 18.4.1, MacOS 15.4.1 i VisionOS 2.4.1. W tej chwili Apple nie opublikowało nowej aktualizacji oprogramowania dla Apple Watch.
Moje ulubione akcesoria iPhone’a:
Podążaj za przypadkiem: WątkiW BluesyW InstagramI Mastodont.
FTC: Używamy dochodów z automatycznych linków partnerskich. Więcej.