Apple бързо пусна iOS 18.4.1 и iPadOS 18.4.1 - на

Apple бързо пусна iOS 18.4.1 и iPadOS 18.4.1 - на пръв взор незначителни итеративни актуализации, които в реалност са извънредно значими за сигурността. Собствениците на iPhone XS и по-нови модели, както и на необятен набор от модели iPad (включително разнообразни генерации Pro, Air и mini), са призовани да конфигурират тези актуализации неотложно.

Тези на пръв взор рутинни актуализации адресират забележителна накърнимост в сигурността - CVE-2025-31200, обвързвана с обработката на аудиопотоци. Използването на този минус може да разреши на нападателите да изпълнят случаен код на потребителското устройство, като всъщност поемат контрола над системата. Обезпокоително е, че Apple удостовери отчети, които демонстрират, че тази накърнимост към този момент е била употребена в комплицирани, целенасочени офанзиви против съответни консуматори на iOS. Въведената промяна включва надеждна инспекция, защитна мярка, която предотвратява записването на данни на неправилни места в паметта и също по този начин лимитира количеството данни, които могат да бъдат поместени в един файл, като по този метод понижава риска от щета на паметта. Тази накърнимост е разпозната и докладвана взаимно от Гугъл и Apple.

Освен това втора сериозна накърнимост, CVE-2025-31201, открита от самата Apple, включва уязвим код, който може да разреши на нападател с случайни благоприятни условия за четене и запис да заобиколи удостоверяването на пръстов отпечатък. Това е жизненоважна функционалност за сигурност, вградена в чиповете от сериите A и M на Apple, предопределена да предотвратява офанзиви за разваляне на паметта, които могат да доведат до осъществяване на злоумишлен код - евентуално пагубен сюжет. Apple също по този начин съобщи, че е осведомена с отчетите, които допускат, че тази накърнимост може да е била употребена в извънредно комплицирани офанзиви, ориентирани към съответни консуматори на iOS. С премахването на уязвимия код Apple доста е повишила сигурността на тези версии на iOS и iPadOS.