Компания Apple выпустила пакет обновлений для своих операционных систем, включая iOS 18.4.1, iPadOS 18.4.1, macOS 15.4.1, tvOS 18.4.1 и visionOS 2.4.1. Основная цель этих обновлений — устранение двух критических уязвимостей, которые злоумышленники уже использовали в атаках.
Первая уязвимость затрагивала CoreAudio — обработка специально созданного аудиофайла могла привести к выполнению произвольного кода. Вторая проблема касалась механизма аутентификации указателей, что позволяло обходить защитные механизмы при наличии прав на чтение и запись.
Apple классифицировала эти угрозы как компоненты «чрезвычайно сложных атак», направленных против конкретных пользователей. Компания рекомендует установить обновления немедленно.
Для установки iOS 18.4.1 и iPadOS 18.4.1 нужно зайти в «Настройки» → «Основные» → «Обновление ПО». Обновление также исправляет ошибку CarPlay, вызывавшую проблемы с подключением в некоторых автомобилях.
Параллельно Apple выпустила macOS 15.4.1 с аналогичными исправлениями безопасности. Обновление доступно через системные настройки. Для гарнитуры Vision Pro и Apple TV также появились новые версии ПО — visionOS 2.4.1 и tvOS 18.4.1 соответственно.
Сейчас компания тестирует iOS 18.5, релиз которой ожидается в начале следующего месяца.