iOS 18.4.1 закрывает две уязвимости iPhone, использованные в сложных атаках

Apple выпустила обновление iOS 18.4.1, исправляющее две серьёзные уязвимости, которые могли быть использованы в целевых атаках.

В среду Apple выпустила обновления для большинства своих платформ: iOS 18.4.1, iPadOS 18.4.1, macOS 15.4.1, tvOS 18.4.1 и visionOS 2.4.1. Эти обновления содержат исправления для двух уязвимостей, которые могли быть использованы в реальных атаках, поэтому рекомендуется обновить устройства как можно скорее.

Apple сообщает, что обе уязвимости могли быть использованы в “чрезвычайно сложных атаках” против конкретных пользователей iOS. Одна из уязвимостей находится в аудиофреймворке CoreAudio и позволяет вредоносным медиафайлам выполнять код при обработке аудиопотоков. Другая уязвимость связана с фреймворком Remote Participant Audio Control (RPAC), который позволяет приложениям для общения управлять аудиопотоками. Эта уязвимость позволяла злоумышленнику обходить аутентификацию указателей (функцию безопасности процессоров Apple).

Apple настоятельно рекомендует всем пользователям обновить свои устройства.