iOS 18.4.1 javítások Két iPhone biztonsági hibát használtak a „rendkívül kifinomult” támadásokban

Szerdán az Apple a legtöbb platformon frissítette a frissítéseket: iOS 18.4.1, iPados 18.4.1, MACOS 15.4.1, TVOS 18.4.1 és VisionOS 2.4.1. Két biztonsági javítást tartalmaznak a hibákhoz, amelyeket esetleg a valós támadások során használtak, tehát bölcs dolog, hogy túl sok késleltetés nélkül frissítse eszközeit.

Az Apple tisztában van egy olyan jelentéssel, hogy mindkét biztonsági kérdést “rendkívül kifinomult támadás során használják ki az iOS -nál a konkrét célzott személyek ellen”.

Az egyik javított hiba az Apple Audio Framework -ben található, a Coreaudio. Ez a memóriakorrupciós kérdés lehetővé tette a rosszindulatú médiafájlok kódját, amikor audio streamekként dolgozzák fel. A másik a távoli résztvevő Audio Control (RPAC) keretrendszerre vonatkozik, amely lehetővé teszi a kommunikációs alkalmazások számára az audio streamek kezelését. Ez a hiba lehetővé tette az önkényes olvasási / írási képességekkel rendelkező támadó számára, hogy megkerülje a mutató hitelesítését (az Apple processzorainak biztonsági funkciója).

Az Apple “határozottan azt tanácsolja” minden felhasználónak, hogy frissítse eszközöket.

Ez a cikk eredetileg az Engadget-en jelent meg a https://www.enggadget.com/mobile/smartphone/iOS-1841-patches-two-iphone-security-flaws-used-in- extremely-szuszrendezett-Attacks-Tracks-194922877.HTML?SRC=RSSSS