Компания Apple выпустила обновления iOS 18.4.1 и macOS Sequoia 15.4.1, устраняющие две опасные уязвимости, которыми, по словам самой компании, могли уже воспользоваться злоумышленники в ходе «чрезвычайно сложных атак на конкретных пользователей».
Что было исправлено
Первая уязвимость обнаружена в компоненте CoreAudio — системе, отвечающей за обработку звука. Злоумышленники могли использовать вредоносный аудиофайл, чтобы запустить произвольный код на устройстве. Apple исправила ошибку, улучшив защиту от повреждения памяти.
Вторая проблема затронула механизм аутентификации указателей — одну из технологий защиты памяти. Хакеры с доступом к произвольному чтению и записи могли обойти эту защиту и внедрить вредоносный код. В этом случае Apple полностью удалила уязвимый участок кода.
Почему важно обновиться
Apple официально заявила, что обе уязвимости могли быть использованы в реальных атаках, поэтому обновления имеют критический статус. Они уже доступны для установки на всех совместимых устройствах.
Номер сборки iOS 18.4.1 — 22E300.
Вес прошивки ~ 0.3 Гб
Номер сборки macOS Sequoia 15.4.1 — 22E300.
Вес прошивки ~ 1.9 Гб
✅ Обновиться можно «по воздуху»: для этого, зайдите в «Настройки» → «Основные» → «Обновления ПО» и выберите «Загрузить и установить». Удачного апдейта!