Apple випустила iOS 18.4.1, і це не ваше звичайне оновлення для виправлення помилок. Цей випуск середнього циклу усуває дві критичні вразливості нульового дня, які, за словами Apple, використовувалися в «надзвичайно складних» атаках на конкретних відомих користувачів iOS. Оновлення також охоплює iPadOS, macOS Sequoia, visionOS і tvOS, підкреслюючи, наскільки поширеною може бути загроза.
Перша вразливість, яка відстежується як CVE-2025-31200, впливає на структуру Apple Core Audio. Виявлений Apple у співпраці з групою Google Threat Analysis Group, недолік дозволяв зловмисникам виконувати довільний код, просто обманом змушуючи пристрій обробити зловмисно створений медіафайл. Це велика справа, особливо тому, що Core Audio вбудовано в кожен пристрій Apple.
Другий, CVE-2025-31201, був знайдений всередині Apple. Він націлений на нижчий рівень безпеки, відомий як код автентифікації вказівника повернення (RPAC). Ця система призначена для блокування зловмисниками впровадження шкідливого коду в пам’ять пристрою. Повідомляється, що експлойт дозволив зловмисникам з доступом для читання/запису повністю обійти ці засоби захисту.
Apple не підтвердила, хто стоїть за атаками або скільки користувачів постраждало, але участь Google натякає на можливі операції за підтримки держави. Це був би не перший випадок, Apple вже давно перебуває в центрі уваги складних операцій шпигунського програмного забезпечення, націлених на активістів, журналістів і дисидентів.
Це оновлення також вирішує проблему з бездротовим зв’язком CarPlay, яка зачіпає певні транспортні засоби, яку деякі користувачі вважали не просто незручною. Якщо ви користуєтеся iPhone XS або новішою версією або користуєтеся останніми моделями iPad, Mac або Apple TV, ви захочете оновити зараз.
