Оновлення iOS 18.4.1: Виправлення критичних уразливостей безпеки для iPhone
Важливість: Apple випустила оновлення iOS 18.4.1 цього тижня, яке містить патчі для двох критичних уразливостей безпеки на iPhone, які вже використовувались в атаках. Оновлення також включає важливі виправлення помилок, серед яких виправлено проблеми з підключенням до CarPlay, що викликали випадкові відключення.
Вразливості безпеки в iOS 18.4.1
Перша уразливість, яку виправлено в останньому оновленні, виявлена в CoreAudio, має позначення CVE-2025-31200. За даними безпекового бюлетеня Apple, вона дозволяла виконання шкідливого коду при обробці аудіопотоку з зараженого медіафайлу. Проблема була пов’язана з пошкодженням пам’яті, і її було виправлено шляхом покращення перевірки меж.
Apple повідомила, що цей баг був використаний в «дуже складній атаці на конкретних цілеспрямованих користувачів iOS», але не надала подробиць, як саме цей баг використовувався для атак на безпорадних користувачів. Уразливість була виявлена Apple та групою аналізу загроз Google.
Інша уразливість в iOS 18.4.1
Друга вразливість, позначена як CVE-2025-31201, виявлена в RPAC. Ця помилка могла дозволити зловмиснику обійти аутентифікацію вказівників в деяких випадках. Як і перша вразливість, ця була використана в цілеспрямованих атаках на користувачів iPhone. Її виправлено шляхом видалення некоректного коду.
Пристрої, що піддалися вразливості
Пристрої, які піддалися цим уразливостям, включають iPhone XS та новіші моделі, iPad Pro 13-дюймовий, iPad Pro 12.9-дюймовий 3-го покоління та новіші моделі, iPad Air 3-го покоління та новіші, iPad mini 5-го покоління та новіші, а також пристрої на macOS Sequoia, Apple TV HD та Apple TV 4K.
Ці уразливості були виправлені в iOS 18.4.1, iPadOS 18.4.1, tvOS 18.4.1, macOS Sequoia 15.4.1 та visionOS 2.4.1. Apple настійно рекомендує всім користувачам встановити останні оновлення на своїх пристроях для захисту від можливих атак.
Виправлення помилок у CarPlay
Окрім виправлення вразливостей безпеки, iOS 18.4.1 також містить виправлення для багу CarPlay, що призводив до випадкових проблем із підключенням. Деякі користувачі скаржилися на нестабільність підключення після оновлення до iOS 18.4, що викликало часті відключення або навіть порожній екран CarPlay.
Apple заявляє, що тепер ця проблема була остаточно виправлена, тому користувачі знову зможуть безперешкодно використовувати CarPlay в своїх автомобілях.