Apple wprowadziło najnowszą aktualizację iPhone’a, iOS 18.4.1, niewielką, ale kluczową wersję, która załatuje usterkę Carplay i kilka niebezpiecznych wad bezpieczeństwa, co czyni go niezbędnym dla wszystkich użytkowników do zainstalowania aktualizacji.

Po wydaniu iOS 18.4 na początku tego miesiąca wielu użytkowników iPhone’a i Carplay zaczęło narzekać na losowe problemy z połączeniem i inne czkawki. Niektóre osoby zgłosiły, że Carplay rozłączy i ponownie się łączy, podczas gdy inne ujawniły, że ekran CarPlay będzie wyglądał pusty. W opisie iOS 18.4.1 Apple powiedział, że aktualizacja „dotyczy rzadkiego problemu, który zapobiega połączeniu bezprzewodowego Carplay w niektórych pojazdach”.

Najnowsza aktualizacja dotyczy dwóch poważnych wad bezpieczeństwa używanych już w atakach ukierunkowanych. Pierwsza wada, CVE-2025-31200, jest opisana jako „przetwarzanie strumienia audio w pliku multimedialnym wykonanym złośliwie może powodować wykonanie kodu”. Proces ten odnosi się do atakującego, który wykorzystuje ramę Coreaudio Apple do utworzenia pliku medialnego zawierającego złośliwe oprogramowanie. Każdy użytkownik iPhone’a, który uruchamia plik, spowodowałby złośliwy kod, umożliwiając atakującemu dostęp do urządzenia. Według Apple ta luka mogła zostać wykorzystana w „niezwykle wyrafinowanym ataku na określone ukierunkowane osoby na iOS”. Aby zgnieść ten błąd, firma naprawiła problem z uszkodzeniem pamięci, problem, w którym program może modyfikować pamięć w celu wykonania złośliwego kodu.

You Might Also Like
Jak zdobyć awatary VRChat lub stworzyć własne?
Jak zdobyć awatary VRChat lub stworzyć własne?
You can view your Youtube videos in HDR mode on your smartphone
Jak oglądać filmy z YouTube’a w trybie HDR na smartfonie?
Ukryty kod ujawnia, że ​​Apple pracuje nad budową nowego ekosystemu domowego
Ukryty kod ujawnia, że ​​Apple pracuje nad budową nowego ekosystemu domowego

Druga wada, CVE-2025-31201, oznacza „atakujący z dowolnymi możliwościami odczytu i zapisu może być w stanie ominąć uwierzytelnianie wskaźników”. Uwierzytelnianie wskaźników jest rodzajem ochrony zaprojektowanej tak, aby udaremnić ataki, które próbują uszkodzić pamięć systemu. Po wykorzystywaniu wady atakujący może uzyskać dostęp do pamięci, przemianując tę ​​ochronę. Oznacza to, że mogą następnie uruchomić złośliwy kod lub ukraść poufne dane. Stwierdzono również, że ta luka została wykorzystana w atakach na osoby ukierunkowane. Apple naprawił usterkę, usuwając wrażliwy kod.

  Użytkownicy iOS mogą teraz grać w gry PSP na swoich iPhone'ach i iPadach

Zazwyczaj wady te byłyby używane tylko w wysoce ukierunkowanych atakach na postacie polityczne, dziennikarzy i innych wybitnych jednostek. Jednak luki stwarzają poważne zagrożenia dla bezpieczeństwa urządzeń Apple, więc wszyscy użytkownicy powinni je zainstalować. Fix CarPlay jest tylko dla iOS, ale dwie łatki bezpieczeństwa mają zastosowanie do innych produktów Apple. W związku z tym Apple zaktualizowało iPado, MacOS, TVOS i VisionOS. Jeśli używasz któregokolwiek z tych systemów operacyjnych i powiązanych urządzeń, pobierz i zainstaluj najnowszą aktualizację.

Source: Apple iOS 18.4.1 aktualizacja łatek wad bezpieczeństwa