Apple выпустила свое последнее обновление iPhone, iOS 18.4.1, незначительный, но решающий релиз, который исправляет глюк CarPlay и несколько опасных недостатков безопасности, что делает им необходимым для всех пользователей установить обновление.
После выпуска iOS 18.4 в начале этого месяца многие пользователи iPhone и CarPlay начали жаловаться на проблемы случайных соединений и других сбоев. Некоторые люди сообщили, что CarPlay отключится и воссоединяется, в то время как другие показали, что экран CarPlay появится пустым. В своем описании iOS 18.4.1 Apple сказала, что обновление «решает редкую проблему, которая предотвращает беспроводное соединение CarPlay в определенных транспортных средствах».
Последнее обновление касается двух серьезных недостатков безопасности, уже используемых в целевых атаках. Первый недостаток, CVE-2025-31200, описывается как «Обработка аудио-потока в злонамеренно созданном медиа-файле может привести к выполнению кода». Этот процесс относится к злоумышленнику, который использует Framework Apple Coreaudio для создания медиа -файла, содержащего вредоносные программы. Любой пользователь iPhone, который запускает файл, запустит вредоносный код, что позволит злоумышленнику получить доступ к устройству. Эта уязвимость, возможно, была использована в «чрезвычайно сложной атаке против конкретных целевых людей на iOS», сообщает Apple. Чтобы раздавить эту ошибку, компания исправила проблему повреждения памяти, проблема, в которой программа может изменить память для выполнения вредоносного кода.
Второй недостаток, CVE-2025-31201, означает «злоумышленник с произвольной возможностью чтения и записи может быть в состоянии обойти аутентификацию указателя». Аутентификация указателя – это тип защиты, предназначенную для сортировки атак, которые пытаются повредить системную память. С использованием недостатков, злоумышленник может получить доступ к памяти, обосновывая эту защиту. Это означает, что они могут затем запустить вредоносный код или украсть конфиденциальные данные. Также было обнаружено, что эта уязвимость была использована в атаках против целевых людей. Apple исправила сбой, удалив уязвимый код.
Как правило, эти недостатки будут использоваться только в целенаправленных нападениях на политических деятелей, журналистов и других выдающихся людей. Тем не менее, уязвимости представляют серьезные угрозы для безопасности устройств Apple, поэтому все пользователи должны их установить. Исправление CarPlay предназначено только для iOS, но два патча безопасности применяются к другим продуктам Apple. Таким образом, Apple обновила iPados, MacOS, TVOS и Visionos. Если вы используете какие -либо из этих операционных систем и связанных с ними устройств, загрузите и установите последнее обновление.
Source: Apple iOS 18.4.1.
