苹果昨晚部署了iOS 18.4.1,这显然是谨慎的更新,但在安全方面至关重要。背后的下载笔记(主要专注于Carplay)的背后是两个主要漏洞的隐藏补丁。后者可能已用于针对iPhone用户的复杂攻击。
在有针对性攻击中已经利用的缺陷
苹果表明,它已经发现iOS 18.4.1纠正的两个安全缺陷可能已被使用极其复杂的攻击
。它并不属于后者的细节,而是指出这两个缺陷是针对特定目标的,暗示了敏感的环境(记者,激进主义者或政治人物)。
•CVE-2025-31200:CoreAudio密钥,并允许恶意多媒体文件在iPhone上运行任意代码。 Apple通过更好地验证限制了此内存损坏错误。
•CVE-2025-31201:涉及RPAC,高级安全组件。它允许您绕过指针的身份验证(用于保护内存不受某些攻击的完整性的安全功能)。易受攻击的代码已在iOS 18.4.1中删除。
不要惊慌,而是必不可少的更新
即使这些缺陷仅针对非常有针对性的个体,Apple强烈建议所有iPhone用户在不等待的情况下安装iOS 18.4.1。像往常一样,可以通过设置>“常规>软件更新”进行更新。
这些解决方案可以增强iOS的整体安全性,并减少对其他攻击者的剥削可能性,包括那些可以尝试将这些方法进行工业化的攻击者。这个新剧集让人联想到一个重要的事情:iOS更新,甚至似乎很小,有时对于您的个人数据的安全至关重要。
根据苹果发表的版本注释iOS 18.4.1纠正一个特别影响的问题无线,不再在某些车辆中起作用。最近几周,该错误引起了许多关于援助论坛和社交网络的抱怨。
另一个受欢迎的纠正:在某些用户中删除的应用程序的恢复也已解决。提醒一下,许多用户发现老式很长一段时间以来,更新后突然重新出现。
