Обновления iOS 18.4.1, iPadOS 18.4.1, macOS Sequoia 15.4.1, tvOS 18.4.1 и visionOS 2.4.1, выпущенные сегодня Apple, включают исправления для двух серьезных уязвимостей, что означает, что вам следует установить новое программное обеспечение как можно скорее.

По данным Apple, ей известно о сообщениях, что эти уязвимости, возможно, активно эксплуатировались. Apple заявляет, что эти недостатки безопасности потенциально использовались в «чрезвычайно изощренной атаке против конкретных целевых лиц».

Одна из проблем затрагивает CoreAudio и связана со злонамеренно созданным аудиофайлом. Обработка аудиопотока в медиафайле могла привести к выполнению кода. Apple исправила проблему повреждения памяти с помощью улучшенной проверки границ.

Другая уязвимость затрагивала код аутентификации указателей, и злоумышленник с произвольными возможностями чтения и записи мог обойти функции Pointer Authentication, которые предотвращают несанкционированное изменение памяти. Apple удалила уязвимый код, чтобы предотвратить использование эксплойта.

Все обновления доступны сегодня и сосредоточены в первую очередь на исправлениях безопасности. iOS 18.4.1 также устраняет проблему, которая могла препятствовать корректной работе некоторых беспроводных настроек CarPlay в отдельных транспортных средствах.