蘋果今天發布的iOS 18.4.1、iPadOS 18.4.1、macOS Sequoia 15.4.1、tvOS 18.4.1 和 visionOS 2.4.1 更新包含對兩個主要漏洞的修復,這意味著所有用戶都應該盡快安裝新軟件。蘋果公司表示,他們已獲悉這些漏洞可能已被廣泛利用,這些安全漏洞可能被用于“針對特定目標用戶的極其復雜的攻擊”。
其中一個問題影響 CoreAudio,涉及惡意制作的音頻文件。處理媒體文件中的音頻流可能會導致代碼執行。蘋果已通過改進邊界檢查修復了內存損壞問題。
另一個漏洞影響了指針認證代碼,具有任意讀寫權限的攻擊者可以繞過防止內存被篡改的指針認證功能。蘋果公司刪除了存在漏洞的代碼,以防止該漏洞被利用。
所有更新現已發布,主要集中在安全修復方面。iOS 18.4.1 還解決了可能導致部分車輛無線CarPlay無法正常工作的問題。