Apple пусна важен ъпдейт, който се препоръчва да инсталирате

Apple бързо пусна iOS 18.4.1 и iPadOS 18.4.1 - на пръв поглед незначителни итеративни актуализации, които в действителност са изключително важни за сигурността. Собствениците на iPhone XS и по-нови модели, както и на широк спектър от модели iPad (включително различни поколения Pro, Air и mini), са призовани да инсталират тези актуализации незабавно.

Тези на пръв поглед рутинни актуализации адресират значителна уязвимост в сигурността - CVE-2025-31200, свързана с обработката на аудиопотоци. Използването на този недостатък може да позволи на нападателите да изпълнят произволен код на потребителското устройство, като по същество поемат контрола над системата. Обезпокоително е, че Apple потвърди доклади, които показват, че тази уязвимост вече е била използвана в сложни, целенасочени атаки срещу конкретни потребители на iOS. Въведената корекция включва надеждна проверка, предпазна мярка, която предотвратява записването на данни на неправилни места в паметта и също така ограничава количеството данни, които могат да бъдат поместени в един файл, като по този начин намалява риска от повреда на паметта. Тази уязвимост е идентифицирана и докладвана съвместно от Google и Apple.

Освен това втора критична уязвимост, CVE-2025-31201, открита от самата Apple, включва уязвим код, който може да позволи на нападател с произволни възможности за четене и запис да заобиколи удостоверяването на пръстов отпечатък. Това е жизненоважна функция за сигурност, вградена в чиповете от сериите A и M на Apple, предназначена да предотвратява атаки за повреждане на паметта, които могат да доведат до изпълнение на злонамерен код - потенциално катастрофален сценарий. Apple също така заяви, че е запозната с докладите, които предполагат, че тази уязвимост може да е била използвана в изключително сложни атаки, насочени към конкретни потребители на iOS. С премахването на уязвимия код Apple значително е повишила сигурността на тези версии на iOS и iPadOS.