
Vészfrissítést adott ki az Apple, azonnal érdemes telepíteni
Az Apple szerdán este sürgős frissítéseket adott ki valamennyi platformjára, beleértve az iOS-t, az iPadOS-t, a macOS-t, a tvOS-t és a visionOS-t – szúrta ki az Engadget.

Az iOS 18.4.1-es frissítés két kritikus biztonsági javítás tartalmaz, amelyeket valós támadások során is kihasználtak, a vállalat így nyomatékosan kéri felhasználóit, hogy ne halogassák eszközeik frissítését.
A cupertinói techóriás egy jelentés alapján értesült arról, hogy mindkét sebezhetőséget „rendkívül kifinomult” támadásokban használhatták ki, amelyek kifejezetten iOS-felhasználókat céloztak meg.
Erősen ajánlja a frissítést az Apple
Az egyik befoltozott biztonsági rés az Apple népszerű audio-keretrendszerében, a CoreAudióban található. A memóriasérülési hiba lehetővé tette, hogy rosszindulatú médiafájlok kártékony kódot futtassanak, amikor azokat a rendszer audiofolyamként dolgozta fel.
A másik kritikus hiba a Remote Participant Audio Control (RPAC) keretrendszerhez köthető, amely a kommunikációs alkalmazások számára nyújt lehetőséget az audiofolyamok kezelésére. Ezt a sebezhetőséget kihasználva egy támadó, aki tetszőleges olvasási és írási jogosultságokkal rendelkezik, megkerülhette az Apple processzorainak egyik fontos biztonsági funkcióját, a Pointer Authenticationt.
Az Apple közleményében „erősen ajánlja” minden felhasználójának, hogy haladéktalanul telepítse a legújabb szoftverfrissítéseket eszközeire a potenciális biztonsági kockázatok elkerülése érdekében. A frissítések elérhetőek az érintett eszközök szoftverfrissítési menüjében.

Rovataink a Facebookon