蘋果昨晚部署了iOS 18.4.1,這顯然是謹慎的更新,但在安全方面至關重要。背後的下載筆記(主要專注於Carplay)的背後是兩個主要漏洞的隱藏補丁。後者可能已用於針對iPhone用戶的複雜攻擊。
在有針對性攻擊中已經利用的缺陷
蘋果表明,它已經發現iOS 18.4.1糾正的兩個安全缺陷可能已被使用極其複雜的攻擊
。它並不屬於後者的細節,而是指出這兩個缺陷是針對特定目標的,暗示了敏感的環境(記者,激進主義者或政治人物)。
•CVE-2025-31200:CoreAudio密鑰,並允許惡意多媒體文件在iPhone上運行任意代碼。 Apple通過更好地驗證限制了此內存損壞錯誤。
•CVE-2025-31201:涉及RPAC,高級安全組件。它允許您繞過指針的身份驗證(用於保護內存不受某些攻擊的完整性的安全功能)。易受攻擊的代碼已在iOS 18.4.1中刪除。
不要驚慌,而是必不可少的更新
即使這些缺陷僅針對非常有針對性的個體,Apple強烈建議所有iPhone用戶在不等待的情況下安裝iOS 18.4.1。像往常一樣,可以通過設置>“常規>軟件更新”進行更新。
這些解決方案可以增強iOS的整體安全性,並減少對其他攻擊者的剝削可能性,包括那些可以嘗試將這些方法進行工業化的攻擊者。這個新劇集讓人聯想到一個重要的事情:iOS更新,甚至似乎很小,有時對於您的個人數據的安全至關重要。
根據蘋果發表的版本註釋iOS 18.4.1糾正一個特別影響的問題無線,不再在某些車輛中起作用。最近幾週,該錯誤引起了許多關於援助論壇和社交網絡的抱怨。
另一個受歡迎的糾正:在某些用戶中刪除的應用程序的恢復也已解決。提醒一下,許多用戶發現老式很長一段時間以來,更新後突然重新出現。
