Оновлення iOS 18.4.1 захищає від "надзвичайно складних" зломів — що відомо?

Apple випустила оновлення для більшості своїх платформ: iOS 18.4.1, iPadOS 18.4.1, macOS 15.4.1, tvOS 18.4.1 і visionOS 2.4.1. Вони містять два виправлення безпеки для недоліків, які могли бути використані в реальних атаках, тому розумно оновити свої пристрої без затримок.

Apple знає про повідомлення про те, що обидві проблеми безпеки «можливо були використані в надзвичайно складній атаці проти конкретних цільових осіб на iOS».

Одна виправлена ​​помилка є в аудіосистемі Apple, CoreAudio. Ця проблема з пошкодженням пам’яті дозволяла зловмисним мультимедійним файлам виконувати код під час обробки як аудіопотоки. Інший стосується інфраструктури керування звуком віддаленого учасника (RPAC), яка дозволяє комунікаційним програмам керувати аудіопотоками. Цей недолік дозволив зловмиснику з довільними можливостями читання/запису обійти автентифікацію за вказівником (функція безпеки в процесорах Apple).

Apple «настійно рекомендує» всім користувачам оновити свої пристрої до новішої моделі.