به‌روزرسانی‌های iOS 18.4.1، iPadOS 18.4.1، macOS Sequoia 15.4.1، tvOS 18.4.1 و visionOS 2.4.1 که امروز توسط اپل منتشر شده‌اند، شامل رفع دو آسیب‌پذیری مهم هستند، به این معنی که شما باید نرم‌افزار جدید را در اسرع وقت نصب کنید.

به گفته اپل، این شرکت از گزارش‌هایی مبنی بر اینکه این آسیب‌پذیری‌ها ممکن است به طور فعالانه در محیط‌های واقعی مورد بهره‌برداری قرار گرفته باشند، آگاه است. اپل می‌گوید که این نقص‌های امنیتی احتمالاً در یک “حمله فوق‌العاده پیچیده علیه افراد هدفمند خاص” مورد استفاده قرار گرفته‌اند.

یکی از این مشکلات بر CoreAudio تأثیر می‌گذارد و شامل یک فایل صوتی مخرب است. پردازش جریان صوتی در این فایل رسانه‌ای می‌تواند منجر به اجرای کد شود. اپل این مشکل خرابی حافظه را با بررسی محدوده بهبودیافته برطرف کرده است.

آسیب‌پذیری دیگر بر کد احراز هویت اشاره‌گر تأثیر می‌گذاشت، و یک مهاجم با قابلیت خواندن و نوشتن دلخواه می‌توانست از ویژگی‌های احراز هویت اشاره‌گر که از دستکاری حافظه جلوگیری می‌کنند، عبور کند. اپل برای جلوگیری از کارکرد این بهره‌برداری، کد آسیب‌پذیر را حذف کرده است.

همه این به‌روزرسانی‌ها امروز در دسترس هستند و عمدتاً بر رفع مشکلات امنیتی تمرکز دارند. iOS 18.4.1 همچنین مشکلی را برطرف می‌کند که می‌توانست از عملکرد صحیح برخی از تنظیمات بی‌سیم CarPlay در خودروهای منتخب جلوگیری کند.