Компания Apple выпустила срочное обновление после обнаружения двух критических уязвимостей. В зоне риска — миллионы устройств.
Экстренный патч iOS 18.4.1 и iPadOS 18.4.1 закрывает уязвимости, которые, по данным компании, могли использоваться в целевых атаках против отдельных пользователей.
Обновление затрагивает широкий спектр устройств, включая iPhone XS и новее, все модели iPad Pro, выпущенные с 2018 года, iPad Air третьего поколения и новее, iPad седьмого поколения и новее, а также iPad mini пятого поколения и новее.
Первая обнаруженная уязвимость могла позволить злоумышленникам выполнить произвольный код при обработке специально сформированного аудиофайла. Apple подтвердила, что эта проблема, возможно, уже эксплуатировалась в высокоцелевых атаках. Компания устранила уязвимость, усилив механизмы проверки границ памяти.
Вторая проблема давало атакующему возможность манипулировать памятью устройства. Apple сообщила, что уязвимый код был полностью удален из системы.
В компании настоятельно рекомендуют установить обновление как можно скорее. Для этого необходимо зайти в Настройки → Основные → Обновление ПО и загрузить последнюю версию iOS или iPadOS.
