Az Apple sürgős frissítést bocsátott ki, amelyet érdemes azonnal telepíteni!

Az Apple szerdán este sürgős frissítéseket jelentett be, amelyek minden platformjára kiterjednek, beleértve az iOS-t, az iPadOS-t, a macOS-t, a tvOS-t és a visionOS-t – számolt be róla az Engadget.

Az iOS 18.4.1-es frissítés két kiemelkedően fontos biztonsági javítást tartalmaz, amelyeket már valós támadásokban is kihasználtak. A vállalat ezért sürgeti felhasználóit, hogy ne halogassák eszközeik frissítését, mivel ez elengedhetetlen a védelmük érdekében.

A cupertinói techóriás egy jelentés alapján értesült arról, hogy mindkét sebezhetőséget "rendkívül kifinomult" támadásokban használhatták ki, amelyek kifejezetten iOS-felhasználókat céloztak meg.

Az egyik befoltozott biztonsági rés az Apple népszerű audio keretrendszerében, a CoreAudio-ban található. A memóriasérülési hiba lehetővé tette, hogy rosszindulatú médiafájlok kártékony kódot futtassanak, amikor azokat a rendszer audiofolyamként dolgozta fel.

A másik kritikus hiba a Remote Participant Audio Control (RPAC) keretrendszerhez köthető, amely a kommunikációs alkalmazások számára nyújt lehetőséget az audiofolyamok kezelésére. Ezt a sebezhetőséget kihasználva egy támadó, aki tetszőleges olvasási és írási jogosultságokkal rendelkezik, megkerülhette az Apple processzorainak egyik fontos biztonsági funkcióját, a Pointer Authenticationt.

Az Apple közleményében "erősen ajánlja" minden felhasználójának, hogy haladéktalanul telepítse a legújabb szoftverfrissítéseket eszközeire a potenciális biztonsági kockázatok elkerülése érdekében. A frissítések elérhetőek az érintett eszközök szoftverfrissítési menüjében.