Обновление iOS 18.4.1 защищает от "чрезвычайно сложных" взломов – что известно?

Apple выпустила обновления для большинства своих платформ: iOS 18.4.1, iPadOS 18.4.1, macOS 15.4.1, tvOS 18.4.1 и visionOS 2.4.1. Они содержат два устранения безопасности для недостатков, которые могли быть использованы в реальных атаках, поэтому разумно обновить свои устройства без задержек.

Apple знает о сообщениях о том, что обе проблемы безопасности «возможно были использованы в чрезвычайно сложной атаке против конкретных целевых лиц на iOS».

Одна исправленная ошибка есть в аудиосистеме Apple, CoreAudio. Эта проблема с повреждением памяти позволяла вредоносным мультимедийным файлам выполнять код во время обработки в качестве аудиопотоков. Другая касается инфраструктуры управления звуком удаленного участника (RPAC), позволяющей коммуникационным программам управлять аудиопотоками. Этот недостаток позволил злоумышленнику с произвольными возможностями чтения/записи обойти аутентификацию по указателю (функция безопасности в процессорах Apple).

Apple "настоятельно рекомендует" всем пользователям обновить свои устройства до более новой модели.