iOS 18.4.1 دو آسیب‌پذیری جدی را وصله زد

اپل به‌روزرسانی‌هایی را برای اغلب پلتفرم‌های خود منتشر کرد، از جمله iOS 18.4.1، iPadOS 18.4.1، macOS 15.4.1، tvOS 18.4.1 و visionOS 2.4.1.

به گزارش سیلاد و به نقل از انگجت، این به‌روزرسانی‌ها شامل دو اصلاحیه امنیتی برای آسیب‌پذیری‌هایی هستند که ممکن است در حملات واقعی مورد استفاده قرار گرفته باشند، بنابراین توصیه می‌شود کاربران بدون تأخیر دستگاه‌های خود را به‌روزرسانی کنند.

اپل اعلام کرده است که از گزارشی مبنی بر سوءاستفاده از این دو باگ امنیتی در حملاتی «بسیار پیچیده» علیه برخی افراد خاص در iOS، مطلع شده است.

یکی از این آسیب‌پذیری‌ها مربوط به چارچوب صوتی اپل با نام CoreAudio است. این باگ از نوع فساد حافظه (Memory Corruption) بوده که امکان اجرای کدهای مخرب را از طریق فایل‌های رسانه‌ای فراهم می‌کرد، زمانی که این فایل‌ها به‌عنوان جریان صوتی پردازش می‌شدند.
 

آسیب‌پذیری دیگر در فریم‌ورک Remote Participant Audio Control شناسایی شده که توسط اپلیکیشن‌های ارتباطی برای مدیریت استریم‌های صوتی استفاده می‌شود. این نقص امنیتی به مهاجمی که به قابلیت خواندن/نوشتن موردنظرش دسترسی داشت، اجازه می‌داد سیستم «احراز هویت اشاره‌گر» (Pointer Authentication) — که از ویژگی‌های امنیتی پردازنده‌های اپل است — را دور بزند.

اپل به تمامی کاربران به شدت توصیه کرده است که هرچه سریع‌تر دستگاه‌های خود را به نسخه‌های جدید به‌روزرسانی کنند.