iOS 18.4.1 устраняет две уязвимости безопасности iPhone, которые использовались в «чрезвычайно изощренных» атаках.

В среду компания Apple выпустила обновления для большинства своих платформ: iOS 18.4.1, iPadOS 18.4.1, macOS 15.4.1, tvOS 18.4.1 и visionOS 2.4.1. Они содержат два исправления безопасности для уязвимостей, которые могли быть использованы в реальных атаках, поэтому рекомендуется обновить свои устройства как можно скорее.

Apple сообщает, что ей известно о случаях, когда обе эти уязвимости могли быть использованы в крайне изощренной атаке на конкретных, целевых пользователей iOS. Одна из исправленных ошибок находится в аудиофреймворке CoreAudio. Эта уязвимость, связанная с повреждением памяти, позволяла вредоносным медиафайлам выполнять код при обработке в виде аудиопотоков. Другая проблема связана с фреймворком Remote Participant Audio Control (RPAC), который позволяет коммуникационным приложениям управлять аудиопотоками. Эта уязвимость позволяла злоумышленнику с произвольными возможностями чтения/записи обходить Pointer Authentication – функцию безопасности, встроенную в процессоры Apple.

Компания Apple настоятельно рекомендует всем пользователям обновить свои устройства.