iOS 18.4.1 виправляє дві прогалини в безпеці iPhone

У середу Apple випустила оновлення для більшості своїх платформ: iOS 18.4.1, iPadOS 18.4.1, macOS 15.4.1, tvOS 18.4.1 та visionOS 2.4.1. Вони містять два виправлення вразливостей, які могли бути використані під час реальних атак, тому доцільно оновити свої пристрої без зайвих зволікань.

Одна з виправлених помилок стосується аудіо фреймворку Apple, CoreAudio. Ця проблема пошкодження пам’яті дозволяла шкідливим медіафайлам виконувати код під час обробки як аудіопотоки. Інша стосується фреймворку Remote Participant Audio Control (RPAC), який дозволяє комунікаційним програмам керувати аудіопотоками. Ця вразливість дозволила зловмиснику з довільними можливостями читання/запису обійти автентифікацію за вказівником (функція безпеки в процесорах Apple).