Apple выпустила срочные обновления для всех своих платформ — iOS 18.4.1, macOS Sequoia 15.4.1, iPadOS 18.4.1, tvOS 18.4.1 и visionOS 2.4.1. В этих версиях устранены две критические уязвимости, которые, по данным Apple, уже могли быть использованы в реальных атаках.
Компания отмечает, что уязвимости применялись в рамках «исключительно изощрённых атак» на отдельных пользователей, что не делает установку обновлений менее важной.
Что именно было закрыто:
- Проблема в CoreAudio — уязвимость позволяла выполнить вредоносный код через специально подготовленный аудиофайл. Apple исправила ошибку управления памятью, добавив защиту от выхода за границы буфера.
- Уязвимость в механизме Pointer Authentication — она давала атакующему с доступом к чтению и записи возможность обойти защиту от подмены памяти. Уязвимый фрагмент кода был полностью удалён.
Для пользователей iPhone есть ещё одно улучшение: в iOS 18.4.1 исправлена проблема с беспроводным подключением к CarPlay, из-за которой в некоторых автомобилях функция могла работать нестабильно.
Все обновления уже доступны. Установите их как можно скорее, особенно если вы работаете с чувствительными данными или активно используете устройства в интернете.
Ещё по теме: