У середу Apple випустила оновлення для більшості своїх платформ: iOS 18.4.1, iPadOS 18.4.1, macOS 15.4.1, tvOS 18.4.1 і visionOS 2.4.1. Вони містять два виправлення недоліків безпеки, які могли бути використані в реальних атаках, тому доцільно оновити свої пристрої без зайвих зволікань.
Apple знає про повідомлення, що обидві проблеми безпеки «могли бути використані в надзвичайно складній атаці проти конкретних цільових користувачів iOS».
Одна виправлена помилка була в аудіо фреймворку Apple, CoreAudio. Ця проблема пошкодження пам’яті дозволяла шкідливим медіафайлам виконувати код при обробці як аудіопотоки. Інша стосується фреймворку Remote Participant Audio Control (RPAC), який дозволяє комунікаційним програмам керувати аудіопотоками. Цей недолік дозволив зловмиснику з довільними можливостями читання/запису обійти автентифікацію за вказівником (функцію безпеки в процесорах Apple).
Apple «наполегливо рекомендує» всім користувачам оновити свої пристрої.
