اپل بهروزرسانیهایی را برای اغلب پلتفرمهای خود منتشر کرد، از جمله iOS 18.4.1، iPadOS 18.4.1، macOS 15.4.1، tvOS 18.4.1 و visionOS 2.4.1.
به گزارش ایتنا و به نقل از انگجت، این بهروزرسانیها شامل دو اصلاحیه امنیتی برای آسیبپذیریهایی هستند که ممکن است در حملات واقعی مورد استفاده قرار گرفته باشند، بنابراین توصیه میشود کاربران بدون تأخیر دستگاههای خود را بهروزرسانی کنند.
اپل اعلام کرده است که از گزارشی مبنی بر سوءاستفاده از این دو باگ امنیتی در حملاتی «بسیار پیچیده» علیه برخی افراد خاص در iOS، مطلع شده است.
یکی از این آسیبپذیریها مربوط به چارچوب صوتی اپل با نام CoreAudio است. این باگ از نوع فساد حافظه (Memory Corruption) بوده که امکان اجرای کدهای مخرب را از طریق فایلهای رسانهای فراهم میکرد، زمانی که این فایلها بهعنوان جریان صوتی پردازش میشدند.
به گزارش ایتنا و به نقل از انگجت، این بهروزرسانیها شامل دو اصلاحیه امنیتی برای آسیبپذیریهایی هستند که ممکن است در حملات واقعی مورد استفاده قرار گرفته باشند، بنابراین توصیه میشود کاربران بدون تأخیر دستگاههای خود را بهروزرسانی کنند.
اپل اعلام کرده است که از گزارشی مبنی بر سوءاستفاده از این دو باگ امنیتی در حملاتی «بسیار پیچیده» علیه برخی افراد خاص در iOS، مطلع شده است.
یکی از این آسیبپذیریها مربوط به چارچوب صوتی اپل با نام CoreAudio است. این باگ از نوع فساد حافظه (Memory Corruption) بوده که امکان اجرای کدهای مخرب را از طریق فایلهای رسانهای فراهم میکرد، زمانی که این فایلها بهعنوان جریان صوتی پردازش میشدند.
آسیبپذیری دیگر در فریمورک Remote Participant Audio Control شناسایی شده که توسط اپلیکیشنهای ارتباطی برای مدیریت استریمهای صوتی استفاده میشود. این نقص امنیتی به مهاجمی که به قابلیت خواندن/نوشتن موردنظرش دسترسی داشت، اجازه میداد سیستم «احراز هویت اشارهگر» (Pointer Authentication) — که از ویژگیهای امنیتی پردازندههای اپل است — را دور بزند.
اپل به تمامی کاربران به شدت توصیه کرده است که هرچه سریعتر دستگاههای خود را به نسخههای جدید بهروزرسانی کنند.