Apple сообщила о закрытии серьезных уязвимостей в iOS 18.4.1 и macOS Sequoia 15.4.1. Компания говорит, что эти ошибки потенциально были использованы в «чрезвычайно сложной атаке на конкретных целевых лиц».
Одна из проблем затрагивает CoreAudio и связана с вредоносным аудиофайлом. Обработка аудиопотока в медиафайле может привести к выполнению кода. Apple исправила проблему с повреждением памяти с улучшенной проверкой границ.
Другая уязвимость повлияла на код аутентификации указателя, и злоумышленник с возможностью произвольного чтения и записи мог обойти функции аутентификации указателя, которые предотвращают подделку памяти. Apple удалила уязвимый код, чтобы предотвратить работу эксплойта.
Оба обновления ПО вышли ещё вчера вечером. Apple советует установить их как можно скорее. [MacRumors]
2 комментария