Apple a lansat actualizări de securitate de urgență în iOS 18.4.1 și vine cu un avertisment pentru a vă actualiza iPhone-ul acum. Apple a lansat acest pachet pentru a corecta două vulnerabilități zero-day care au fost utilizate într-un „atac extrem de sofisticat” împotriva iPhone-urilor unor ținte specifice anunță Bleepingcomputer.
Apple nu oferă multe detalii despre ce s-a remediat în iOS 18.4.1, deoarece producătorul de iPhone vrea să ofere oamenilor cât mai mult timp pentru a actualiza sistemul de operare înainte ca mai mulți atacatori să poată obține detalii.
Cele două vulnerabilități sunt în CoreAudio (CVE-2025-31200) și RPAC (CVE-2025-31201), ambele erori afectând iOS, macOS, tvOS, iPadOS și visionOS.
„Apple este conștient de un raport conform căruia această problemă în iOS ar fi putut fi exploatată într-un atac extrem de sofisticat împotriva anumitor persoane vizate”, se arată într-un buletin de securitate Apple.
Vulnerabilitatea CVE-2025-31200 din CoreAudio a fost descoperit de Apple și echipa Google Threat Analysis. Poate fi exploatată prin procesarea unui flux audio într-un fișier media creat în mod rău intenționat pentru a executa cod la distanță pe dispozitiv.
De asemenea, compania a remediat CVE-2025-31201, pe care Apple l-a descoperit. Este o eroare în RPAC care permite atacatorilor cu acces de citire sau scriere să ocolească Pointer Authentication (PAC), o caracteristică de securitate iOS care ajută la protejarea împotriva vulnerabilităților memoriei.
Apple nu a oferit detalii suplimentare despre cum au fost exploatate vulnerabilitățile în atacuri.
Ambele vulnerabilități au fost remediate în iOS 18.4.1, iPadOS 18.4.1, tvOS 18.4.1, macOS Sequoia 15.4.1 și visionOS 2.4.1.
Lista dispozitivelor afectate de aceste vulnerabilități zero-day este extinsă, având impact asupra modelelor mai vechi și mai noi:
- iPhone XS și versiuni ulterioare
- iPad Pro 13-inch, iPad Pro 13.9-inch din a treia generație și mai târziu, iPad Pro 11-inch din prima generație și mai târziu, iPad Air din a treia generație și mai târziu, iPad din a șaptea generație și mai târziu și iPad mini din a cincea generație și mai târziu
- macOS Sequoia
- Apple TV HD și Apple TV 4K (toate modelele)
- Apple Vision Pro
Chiar dacă aceste defecte zero-day au fost exploatate în atacuri foarte direcționate, utilizatorii sunt totuși sfătuiți să le instaleze cât mai curând posibil.
Cu aceste vulnerabilități, Apple a remediat un total de cinci vulnerabilități de tip zero-day de la începutul anului, prima în ianuarie (CVE-2025-24085), a doua în februarie (CVE-2025-24200) și a treia în martie (CVE-2025-24201).
Actualizarea iOS 18.4.1 vine la doar două săptămâni după lansarea iOS 18.4, care a corectat 62 de vulnerabilități, subliniind importanța celei mai recente actualizări.
iOS 18.4.1 de la Apple este o actualizare de securitate de urgență care intervine între upgrade-uri majore, înainte de sosirea iOS 18.5 în mai. Nu există o actualizare iOS 17 pentru iPhone-urile mai vechi, poate pentru că sistemul de operare nu este afectat de acest defect. Cu toate acestea, Apple nu mai emite actualizări de securitate pentru utilizatorii iOS 17 care pot face upgrade la iOS 18.
