Apple виправила критичні вразливості в iOS 18.4.1: оновлення обов’язкове для всіх
Apple випустила критичне оновлення iOS 18.4.1 (і не лише). Усунено дві вразливості, які вже використовувалися в атаках проти конкретних користувачів. Варто оновити пристрої негайно.
Apple випустила оновлення iOS 18.4.1 та аналогічні патчі для інших своїх систем — iPadOS, macOS, tvOS та visionOS. Важливо: цей апдейт усуває дві серйозні вразливості, які вже використовувалися в реальних кібератаках проти окремих користувачів. Компанія офіційно підтвердила, що йдеться про «надзвичайно складні атаки», націлені на конкретних осіб.
Перший зламаний компонент — CoreAudio, медіафреймворк Apple, який обробляє аудіофайли. Через помилку в роботі з пам’яттю зловмисники могли виконувати шкідливий код, вбудований у спеціально створені звукові файли.
Друга дірка в системі була знайдена в Remote Participant Audio Control (RPAC) — інструменті, що керує аудіопотоками у комунікаційних застосунках. Вразливість дозволяла хакерам, які мали довільний доступ до читання й запису, обійти захист Pointer Authentication, вбудований у процесори Apple.
