快更新 iOS 18.4.1!官方稱發現野外兩個積極利用安全漏洞
蘋果稍早釋出 iOS 18.4.1 更新,此次除了修復 CarPlay 的錯誤外,亦修補了兩個遭蘋果證實「已在實際環境中遭到利用」的重大資安漏洞。這些安全性修正同時也納入 macOS Sequoia 15.4.1、tvOS 18.4.1 和 visionOS 2.4.1。
官方指出,目前已有報告顯示這兩個安全漏洞「可能已被用於針對特定個人的極高複雜度攻擊」。此二安全漏洞分別為 CoreAudio 與 RPAC。
CoreAudio 帶來的影響是,當處理遭惡意製作的音訊媒體檔案時,可能導致執行任意程式碼。蘋果已知此問題可能已被用於對 iOS 用戶進行極具針對性的複雜攻擊。這是一個記憶體損毀問題,蘋果透過改進邊界檢查來解決此問題。 CoreAudio 的編碼為 CVE-2025-31200,這是由蘋果與 Google 威脅分析小組共同揭露。
RPAC 則是具備任意讀寫能力的攻擊者可能可繞過指標驗證(Pointer Authentication),蘋果已知此問題可能已遭用於對特定 iOS 使用者進行極度複雜的攻擊。 RPAC 編碼為 CVE-2025-31201,由官方揭露,並透過移除有漏洞的程式碼來修復此問題。
可慮到用戶資安,強烈建議用戶盡快升級至最新版本的系統:包括 iOS 18.4.1、iPadOS 18.4.1、tvOS 18.4.1、macOS 15.4.1,以及 visionOS 2.4.1。截至目前為止,Apple Watch 尚未推出對應的系統更新。
(首圖來源:科技新報)