Apple опубликовала обновление iOS 18.4.1 и iPadOS 18.4.1, устраняющее две критические уязвимости, которые, по данным компании, могли быть использованы в рамках «чрезвычайно сложных атак» на конкретных пользователей.
Больше информации — на странице безопасности Apple.
Что произошло
Обновление закрывает две уязвимости:- CoreAudio (CVE-2025-31200): ошибка в обработке аудиопотоков могла позволить злоумышленнику выполнить произвольный код при открытии вредоносного медиафайла. Проблема устранена за счёт улучшенной проверки границ памяти.
- RPAC (CVE-2025-31201): уязвимость позволяла обойти защиту Pointer Authentication при наличии произвольного доступа на чтение и запись. Уязвимый код был удалён.
Кому стоит обновиться
Обновление доступно для следующих устройств:- iPhone XS и новее
- iPad Pro 13 дюймов и 13,9 дюйма (3-го поколения и новее)
- iPad Pro 11 дюймов (все поколения)
- iPad Air (3-го поколения и новее)
- iPad 7-го поколения и новее
- iPad mini (5-го поколения и новее)
Что делать пользователям
Apple рекомендует всем владельцам совместимых устройств как можно скорее установить обновление iOS/iPadOS 18.4.1 через «Настройки» → «Основные» → «Обновление ПО».Больше информации — на странице безопасности Apple.
