蘋果今日發布的 iOS 18.4.1、iPadOS 18.4.1、macOS Sequoia 15.4.1、tvOS 18.4.1 和 visionOS 2.4.1 更新修復了兩個重大漏洞,這意味著您應該儘快安裝新軟體。
蘋果表示,他們已獲悉這些漏洞可能已被廣泛利用。並表示,這些安全漏洞可能被用於「針對特定目標用戶的極其複雜的攻擊」。
其中一個問題影響 CoreAudio,涉及一個惡意製作的音頻文件。處理媒體文件中的音頻流可能會導致代碼執行。蘋果通過改進邊界檢查修復了內存損壞問題。
另一個漏洞影響指針身份驗證代碼,具有任意讀寫能力的攻擊者可以繞過防止內存被篡改的指針身份驗證功能。蘋果已刪除易受攻擊的代碼,以防止漏洞利用。
所有更新現已發布,主要集中在安全修複方面。
