„Apple“ išleido „iOS 18.4.1“, ir tai nėra įprastas klaidų taisymo atnaujinimas. Šiame ciklo vidurio išleidime šalinamos dvi kritinės nulinės dienos spragos, kurios, pasak „Apple“, buvo panaudotos „itin sudėtingose“ atakose prieš konkrečius žinomus „iOS“ naudotojus. Atnaujinimas taip pat apima „iPadOS“, „macOS Sequoia“, „visionOS“ ir „tvOS“, taip pabrėžiant, kokia plačiai paplitusi gali būti ši grėsmė.
Pirmasis pažeidžiamumas, kuris stebimas kaip CVE-2025-31200, turi įtakos „Apple“ „Core Audio“ sistemai. Ši spraga, kurią „Apple“ aptiko bendradarbiaudama su „Google“ grėsmių analizės grupe, leido įsilaužėliams vykdyti savavališką kodą tiesiog apgaule priverčiant įrenginį apdoroti kenkėjiškai sukurtą medijos failą. Tai didelė problema, ypač dėl to, kad „Core Audio“ yra integruota į kiekvieną „Apple“ įrenginį.
Antroji, CVE-2025-31201, buvo aptikta „Apple“ viduje. Ji nukreipta į žemesnį saugumo lygį, vadinamą „Return Pointer Authentication Code“ (RPAC). Ši sistema skirta blokuoti įsilaužėliams galimybę į įrenginio atmintį įvesti kenkėjišką kodą. Pranešama, kad pasinaudojant šiuo trikdžiu užpuolikai, turintys skaitymo ir rašymo prieigą, galėjo visiškai apeiti šias apsaugos priemones.
Kompanija „Apple“ nepatvirtino, kas vykdė šias atakas ir kiek naudotojų nukentėjo, tačiau „Google“ dalyvavimas rodo galimas valstybės remiamas operacijas. Tai būtų ne pirmas kartas, kai „Apple“ tampa sudėtingų šnipinėjimo operacijų, nukreiptų prieš aktyvistus, žurnalistus ir disidentus, objektu.
Šiuo atnaujinimu taip pat sprendžiama „CarPlay“ belaidžio ryšio problema, turinti įtakos tam tikroms transporto priemonėms, kuri kai kuriems naudotojams buvo ne tik nepatogi. Jei turite „iPhone XS“ ar vėlesnį telefoną arba naudojate naujausią „iPad“, „Mac“ kompiuterį ar „Apple TV“, norėsite atnaujinti dabar.
Parašyti komentarą