İPhone, iPad ve Mac: Apple için acil durum güncellemeleri, yeni iOS 18.4.1 sürümleri, iPados 18.4.1 ve MacOS 15.4.1 Sequoia ile işletim sistemlerinde iki ağır güvenlik boşluğunu ortadan kaldırır. Kullanıcılar hemen güncellemeleri içe aktarmalıdır.
Görünüşe göre zayıf noktalar, üretici bir ilişkiye referans olarak gözlemlediğinden, saldırganların bireysel iPhone kullanıcılarında “son derece sofistike saldırılar” yapmasına izin veriyor. Bu saldırıların daha fazla ayrıntı verilmemiştir. Genellikle, bunlar devlet kurumları tarafından hedef insanlara karşı kullanılan ticari casus yazılımlardır.
Eski işletim sistemleri için güncelleme yok
Yama ayrıca Apple TV kutuları ve Vision Pro için TVOS 18.4.1 ile de mevcuttur (Visionos 2.4.1). Şu anda iOS, iPados ve macOS'un eski işletim sistemi sürümleri ve bu nedenle bazı eski donanımlar için güncelleme yok. Bunlar takip ederse açık kalır. Bazı eski iPhone ve iPad'lerde iPados 17 ve iOS 16 için Apple son zamanlarda güvenlik yamaları sağladı. Görünüşe göre iOS 17 artık daha fazla güncelleme almıyor: Tüm iOPen 17 ayrıca iOS 18'e güncelleyebilir.
Coraudio'daki bellek yönetimi için zayıf bir nokta, manipüle edilmiş bir multimedya dosyası kullanarak bir ses akışı yardımıyla kodu gerçekleştirmeyi mümkün kıldı. Zayıf nokta CVE-2025-31200, Apple ve Google'dan güvenlik araştırmacılarını keşfetti. İkinci boşluk daha da hassas görünüyor, bu da saldırganların Apple yongalarına entegre edilmiş işaretçinin kimlik doğrulama kodlarının güvenlik teknolojisini atlamasını ve daha sonra herhangi bir kodu gerçekleştirmesini sağladı. Apple, kusurlu kodun çıkarılmasıyla sorun ortadan kaldırıldı.
Carplay Wireless için iPhone için düzelt
Önemli yamalara ek olarak, iOS 18.4.1 ayrıca iPhone'da bazı araç araçlarındaki kablosuz Carplay bilgi -eğlence sistemleriyle bağlantıyı rahatsız eden bir hatayı açıklığa kavuşturmayı amaçlamaktadır. Apple'a göre, hata nadiren meydana geldi.
(LBE)
Görünüşe göre zayıf noktalar, üretici bir ilişkiye referans olarak gözlemlediğinden, saldırganların bireysel iPhone kullanıcılarında “son derece sofistike saldırılar” yapmasına izin veriyor. Bu saldırıların daha fazla ayrıntı verilmemiştir. Genellikle, bunlar devlet kurumları tarafından hedef insanlara karşı kullanılan ticari casus yazılımlardır.
Eski işletim sistemleri için güncelleme yok
Yama ayrıca Apple TV kutuları ve Vision Pro için TVOS 18.4.1 ile de mevcuttur (Visionos 2.4.1). Şu anda iOS, iPados ve macOS'un eski işletim sistemi sürümleri ve bu nedenle bazı eski donanımlar için güncelleme yok. Bunlar takip ederse açık kalır. Bazı eski iPhone ve iPad'lerde iPados 17 ve iOS 16 için Apple son zamanlarda güvenlik yamaları sağladı. Görünüşe göre iOS 17 artık daha fazla güncelleme almıyor: Tüm iOPen 17 ayrıca iOS 18'e güncelleyebilir.
Coraudio'daki bellek yönetimi için zayıf bir nokta, manipüle edilmiş bir multimedya dosyası kullanarak bir ses akışı yardımıyla kodu gerçekleştirmeyi mümkün kıldı. Zayıf nokta CVE-2025-31200, Apple ve Google'dan güvenlik araştırmacılarını keşfetti. İkinci boşluk daha da hassas görünüyor, bu da saldırganların Apple yongalarına entegre edilmiş işaretçinin kimlik doğrulama kodlarının güvenlik teknolojisini atlamasını ve daha sonra herhangi bir kodu gerçekleştirmesini sağladı. Apple, kusurlu kodun çıkarılmasıyla sorun ortadan kaldırıldı.
Carplay Wireless için iPhone için düzelt
Önemli yamalara ek olarak, iOS 18.4.1 ayrıca iPhone'da bazı araç araçlarındaki kablosuz Carplay bilgi -eğlence sistemleriyle bağlantıyı rahatsız eden bir hatayı açıklığa kavuşturmayı amaçlamaktadır. Apple'a göre, hata nadiren meydana geldi.
(LBE)