اپل با به‌روزرسانی iOS 18.4.1 دو آسیب‌پذیری جدی را وصله کرد

اپل با انتشار نسخه جدید iOS 18.4.1 و به‌روزرسانی‌هایی برای سایر پلتفرم‌های خود، دو آسیب‌پذیری امنیتی مهم را که در حملات پیچیده و هدفمند مورد سوءاستفاده قرار گرفته بودند، رفع کرد

اپل با انتشار نسخه جدید iOS 18.4.1 و به‌روزرسانی‌هایی برای سایر پلتفرم‌های خود، دو آسیب‌پذیری امنیتی مهم را که در حملات پیچیده و هدفمند مورد سوءاستفاده قرار گرفته بودند، رفع کرد. این شرکت از کاربران خود خواسته است که هر چه سریع‌تر دستگاه‌های خود را به‌روزرسانی کنند تا از خطرات احتمالی جلوگیری شود. این به‌روزرسانی‌ها شامل اصلاحات امنیتی برای سیستم‌عامل‌های مختلف اپل مانند iPadOS 18.4.1، macOS 15.4.1، tvOS 18.4.1 و visionOS 2.4.1 می‌باشد. جزئیات آسیب‌پذیری‌ها طبق گزارش‌ها، این آسیب‌پذیری‌ها ممکن است در حملات واقعی علیه کاربران خاص مورد سوءاستفاده قرار گرفته باشند. یکی از این آسیب‌پذیری‌ها در چارچوب صوتی CoreAudio اپل شناسایی شده است. این آسیب‌پذیری از نوع فساد حافظه (Memory Corruption) بوده و می‌تواند به مهاجمان این امکان را بدهد که کدهای مخرب را از طریق فایل‌های رسانه‌ای، زمانی که به‌عنوان جریان صوتی پردازش می‌شوند، اجرا کنند. آسیب‌پذیری دیگر در فریم‌ورک Remote Participant Audio Control یافت شده است. این فریم‌ورک توسط اپلیکیشن‌های ارتباطی برای مدیریت استریم‌های صوتی استفاده می‌شود و به مهاجمان این امکان را می‌دهد که سیستم احراز هویت اشاره‌گر (Pointer Authentication) پردازنده‌های اپل را دور بزنند، در صورتی که دسترسی به قابلیت خواندن/نوشتن داشته باشند. توصیه به کاربران اپل به تمامی کاربران خود توصیه کرده است که فوراً دستگاه‌های خود را به جدیدترین نسخه‌های به‌روزرسانی شده ارتقاء دهند تا از هرگونه تهدید امنیتی جلوگیری شود. این شرکت همچنین اعلام کرده که از گزارشی مبنی بر سوءاستفاده از این آسیب‌پذیری‌ها در حملات پیچیده و هدفمند آگاه شده است