اپل با انتشار نسخه جدید iOS 18.4.1 و بهروزرسانیهایی برای سایر پلتفرمهای خود، دو آسیبپذیری امنیتی مهم را که در حملات پیچیده و هدفمند مورد سوءاستفاده قرار گرفته بودند، رفع کرد
اپل با انتشار نسخه جدید iOS 18.4.1 و بهروزرسانیهایی برای سایر پلتفرمهای خود، دو آسیبپذیری امنیتی مهم را که در حملات پیچیده و هدفمند مورد سوءاستفاده قرار گرفته بودند، رفع کرد. این شرکت از کاربران خود خواسته است که هر چه سریعتر دستگاههای خود را بهروزرسانی کنند تا از خطرات احتمالی جلوگیری شود. این بهروزرسانیها شامل اصلاحات امنیتی برای سیستمعاملهای مختلف اپل مانند iPadOS 18.4.1، macOS 15.4.1، tvOS 18.4.1 و visionOS 2.4.1 میباشد. جزئیات آسیبپذیریها طبق گزارشها، این آسیبپذیریها ممکن است در حملات واقعی علیه کاربران خاص مورد سوءاستفاده قرار گرفته باشند. یکی از این آسیبپذیریها در چارچوب صوتی CoreAudio اپل شناسایی شده است. این آسیبپذیری از نوع فساد حافظه (Memory Corruption) بوده و میتواند به مهاجمان این امکان را بدهد که کدهای مخرب را از طریق فایلهای رسانهای، زمانی که بهعنوان جریان صوتی پردازش میشوند، اجرا کنند. آسیبپذیری دیگر در فریمورک Remote Participant Audio Control یافت شده است. این فریمورک توسط اپلیکیشنهای ارتباطی برای مدیریت استریمهای صوتی استفاده میشود و به مهاجمان این امکان را میدهد که سیستم احراز هویت اشارهگر (Pointer Authentication) پردازندههای اپل را دور بزنند، در صورتی که دسترسی به قابلیت خواندن/نوشتن داشته باشند. توصیه به کاربران اپل به تمامی کاربران خود توصیه کرده است که فوراً دستگاههای خود را به جدیدترین نسخههای بهروزرسانی شده ارتقاء دهند تا از هرگونه تهدید امنیتی جلوگیری شود. این شرکت همچنین اعلام کرده که از گزارشی مبنی بر سوءاستفاده از این آسیبپذیریها در حملات پیچیده و هدفمند آگاه شده است