Apple ги повика сите корисници на iPhone да ги ажурираат своите уреди веднаш, откако беа откриени две исклучително софистицирани безбедносни закани кои беа насочени кон одредени корисници. Ажурирањето iOS 18.4.1 беше објавено на 16 април на официјалната веб-страница на компанијата. Покрај неколку интересни нови функции, вклучувајќи осум нови емотикони, нови опции во апликацијата Photos и функцијата Sketch Style во Image Playground, најважни се безбедносните поправки кои се однесуваат на сериозни пропусти.
Во делот од веб-страницата на Apple насловен „За безбедносната содржина на iOS 18.4.1 и iPadOS 18.4.1“, се наведува дека, со цел заштита на корисниците, компанијата не открива детали за безбедносните проблеми сè додека не заврши истрагата и не се подготват соодветни решенија. Сега, како што велат од Apple, проблемите се идентификувани и решенијата се имплементирани. Apple откри две безбедносни ранливости насочени кон системите CoreAudio и RPAC, кои би можеле да овозможат малициозни напади со висок степен на пристап до уредот.
CoreAudio, кој се користи во уредите од iPhone XS па нагоре, како и во најновите модели на iPad Pro, Air и mini, беше цел на исклучително софистициран напад. Од Apple објаснуваат дека извршување на код е можно доколку корисникот обработи аудио-снимка од злонамерно креирана медиумска датотека, што значи дека едноставното слушање на таква датотека може да го компромитира уредот.
Втората безбедносна закана се однесува на компонентата RPAC, исто така присутна кај поновите Apple уреди. Таму е откриена можноста напаѓач со права за читање и пишување да ја заобиколи таканаречениот Pointer Authentication, механизам кој спречува манипулација со адресите на меморијата. И оваа ранливост, велат од Apple, била искористена во софистициран напад против целни корисници.
Според Apple, двата пропусти се поправени со најновото ажурирање на CoreAudio. Проблемот е решен преку подобрена проверка на границите, додека ранливоста во RPAC е отстранета со бришење на чувствителен код од системот. Доколку имате уред кој поддржува iOS 18.4.1, вклучувајќи ги iPhone XS и поновите модели се препорачува веднаш да го инсталирате ажурирањето преку Settings > General > Software Update. Исто така, ажурирањето е достапно и за компатибилни модели на iPad.
Иако ажурирањето носи неколку нови функции и подобрувања, најважна е неговата улога во заштитата од напади кои, според Apple, веќе биле во тек.