אפל פרסמה זה עתה עדכון חשוב לאייפון. בנוסף לרזולוציה של באג נוגע ל- Carplay, iOS 18.4.1 מתקן שני פגמי בטיחות גדולים המופעלים באופן פעיל על ידי האקרים.
אם יש לך אייפון תחת iOS 18.4, אל תחכה לביצוע העדכון האחרון של המכשיר. אפל העמידה זה עתה באינטרנט גרסה חדשה של מערכת ההפעלה של ה- iPhone המתקנת מספר בעיות. בין אלה, iOS 18.4.1 פותר בעיה שמנעה מהאייפון להתחבר באופן אלחוטי ל- Carplay בכלי רכב מסוימים.
אך העדכון הוא בעיקר טלאי שתי תקלות אבטחה חשובות מאוד. אפל גם תיקנה אותם גם על עצמותיה האחרות, ופרסה iPados 18.4.1, MacOS Sequoia 15.4.1, TVOS 18.4.1 ו- VisionOS 2.4.1.
שני פגמי בטיחות המשמשים באופן פעיל ב- iOS 18.4
ההפרה הראשונה שנחשתה על ידי iOS 18.4.1 שזוהתה תחת ההפניה CVE-2025-31200 וגילוי על ידי אפל וקבוצת האיומים של גוגל נגעו לקוריאודיו, מערכת ניהול השמע באייפון ובאייפד. אפל מציינת בערת הבטיחות שלה כי קובץ שמע זדוני עלול לגרום לאג בזיכרון המכשיר. כתוצאה מכך, התוקפים הצליחו לבצע קוד שרירותי מרחוק, על מנת להשתלט על המכשיר.
«אפל מודעת לדו"ח המצביע על כך שניתן היה לנצל בעיה זו בהתקפה מתוחכמת ביותר הממוקדת לאנשים ספציפיים ב- iOS.מסביר את חברת קופרטינו.
הפגם האבטחה השני, שזוהה תחת הפניה CVE-2025-31201 הבחין על ידי צוותי האבטחה של אפל. זה נגע ל- RPAC, מודול בטיחות המשמש בפרעושים של אפל כדי להגן על הזיכרון מפני התקפות מסוימות. באופן קונקרטי, פיראט שהיה לו גישה לקריאה וכתיבה במכשיר המכשיר יכול היה לעקוף את מערכת האבטחה המתקדמת של המכשיר כדי להשתלט עליו. בדומה לפגם הקודם, אפל מציינת כי היא מודעת לכך שהפרצה הזו נוצלה על ידי האקרים "בהתקפה מתוחכמת ביותר שמכוונת לאנשים ספציפיים ב- iOS».
אם עדכון iOS 18.4.1 טרם הוצע אוטומטית, תוכל להתקין אותו ידנית. זה צריך לעבור להגדרות iOS, ואז לתפריט הכללי, הזן את קטע עדכון התוכנה. לאחר מכן יש להציע את עדכון iOS 18.4.1 באופן אוטומטי.
🔴 לא להחמיץ שום חדשות 01net, עקוב אחרינוחדשות גוגלETWhatsAppו
Opera One - דפדפן אינטרנט מוגבר ב- AI
מאת: אופרה
מקור: תַפּוּחַ
