Apple 今日一口氣發布 iOS 18.4.1、iPadOS 18.4.1、macOS Sequoia 15.4.1、tvOS 18.4.1 和 visionOS 2.4.1,目的是要修補兩項重大漏洞。據報這兩個漏洞已經被黑客利用,Apple 產品用戶應該立即更新。
Apple 發表有關漏洞的公告,其中一個與音頻核心 CoreAudio 有關,當用戶在處理經加工的惡意媒體檔案時,可能會導致執行程式碼。Apple 指收到報告這個漏洞已被黑客利用,以針對特定目標人士進行極度複雜的攻擊。受影響的裝置早至 iPhone XS、iPad Pro 13″、第三代 iPad Pro 13.9″、所有 iPad Pro 11″、第三代 iPad Air、第七代 iPad 和第五代 iPad Mini。
另一個則是針對「籠裡雞」的漏洞。對裝置具備任意讀寫權限的攻擊者能繞過記憶體指針驗證,從而篡改記憶體的內容。這漏洞據報亦已經被利用來針對特定目標人士進行極端複雜攻擊。
除了修補這些漏洞外,這次更新還修補 iPhone 可能無法無線連接 CarPlay 的問題。