蘋果今天發(fā)布的iOS 18.4.1、iPadOS 18.4.1、macOS Sequoia 15.4.1、tvOS 18.4.1 和 visionOS 2.4.1 更新包含對兩個主要漏洞的修復(fù),這意味著所有用戶都應(yīng)該盡快安裝新軟件。蘋果公司表示,他們已獲悉這些漏洞可能已被廣泛利用,這些安全漏洞可能被用于“針對特定目標用戶的極其復(fù)雜的攻擊”。
其中一個問題影響 CoreAudio,涉及惡意制作的音頻文件。處理媒體文件中的音頻流可能會導(dǎo)致代碼執(zhí)行。蘋果已通過改進邊界檢查修復(fù)了內(nèi)存損壞問題。
另一個漏洞影響了指針認證代碼,具有任意讀寫權(quán)限的攻擊者可以繞過防止內(nèi)存被篡改的指針認證功能。蘋果公司刪除了存在漏洞的代碼,以防止該漏洞被利用。
所有更新現(xiàn)已發(fā)布,主要集中在安全修復(fù)方面。iOS 18.4.1 還解決了可能導(dǎo)致部分車輛無線CarPlay無法正常工作的問題。