Vulnerabilitățile afectează, de asemenea, iPads, Mac, Apple TVS și Vision Pros
Pe scurt: Apple a lansat iOS 18.4.1 săptămâna aceasta cu patch -uri pentru două defecte critice de securitate a iPhone -ului, ambele fiind exploatate în sălbăticie. Actualizarea conține, de asemenea, remedieri importante ale erorilor, inclusiv una pentru un glitch enervant Carplay care a provocat probleme de conectare aleatorii și alte probleme.
Prima vulnerabilitate de securitate abordată în ultima actualizare este în Coreaudio, urmărită ca CVE-2025-31200. Potrivit Buletinului de securitate Apple, a permis executarea codului rău intenționat la procesarea unui flux audio dintr -un fișier media infectat. Vulnerabilitatea este descrisă ca o problemă de corupție a memoriei care a fost rezolvată cu verificarea limitelor îmbunătățite.
Apple spune că a primit rapoarte că această eroare a fost exploatată într -un „atac extrem de sofisticat împotriva persoanelor vizate specifice pe iOS”, dar nu a divulgat detalii suplimentare sau modul în care a fost exploatat pentru a viza utilizatorii care nu sunt respectați. Vulnerabilitatea a fost detectată de Apple și Google Threat Analysis Group.
Al doilea defect de securitate, urmărit ca CVE-2025-31201, este în RPAC și raportat de Apple. Bug -ul ar putea permite unui atacator cu capacitate de citire și scriere arbitrară să ocolească autentificarea indicatorului în unele cazuri. Ca și prima eroare, această vulnerabilitate a fost exploatată și în atacurile vizate împotriva anumitor utilizatori de iPhone. Acesta a fost fixat prin eliminarea codului defect.
Devices impacted by these two vulnerabilities include iPhone XS and later, iPad Pro 13-inch, iPad Pro 12.9-inch 3rd generation and later, iPad Pro 11-inch 1st generation and later, iPad Air 3rd generation and later, iPad 7th generation and later, iPad mini 5th generation and later, Mac models running macOS Sequoia, Apple TV HD and Apple TV 4K (all models), and Apple Vision Pro.
Bug -urile au fost remediate în iOS 18.4.1, iPados 18.4.1, TVOS 18.4.1, macOS sequoia 15.4.1 și Visionos 2.4.1. Apple recomandă tuturor utilizatorilor să instaleze cele mai recente actualizări pe dispozitivele lor cât mai curând posibil pentru a se proteja de atacurile potențiale.
În afară de patch -urile de securitate, iOS 18.4.1 include, de asemenea, o soluție pentru o eroare CarPlay care a dus la probleme de conectare aleatorii. Unii utilizatori au susținut că conexiunea lor CarPlay a devenit brusc instabilă în urma actualizării iOS 18.4, ceea ce a dus la deconectări frecvente. Alții au raportat că primesc un ecran de carplay gol și nu au putut să folosească software -ul deloc.
Apple spune că acum a rezolvat problema pentru bine, astfel încât utilizatorii vor putea să utilizeze din nou CarPlay perfect în vehiculele lor.
