Ажурирањето на iOS 18.4.1 беше објавено на 16-ти април на официјалната веб-страница на компанијата. Освен неколку интересни нови функции, вклучувајќи осум нови емотикони, нови опции во апликацијата Фотографии и функцијата Sketch Style во Image Playground, најважни се ажурирања кои се однесуваат на сериозни безбедносни пропусти.
Во делот на официјалната веб-страница на Apple насловен „За безбедносната содржина на iOS 18.4.1 и iPadOS 18.4.1“ се наведува дека за да ги заштити корисниците, Епл не открива детали за безбедносните проблеми додека не заврши истрагата и не се подготват ажурирања. Но, сега, како што велат, проблемите се идентификувани и решенијата се имплементирани.
Епл откри две безбедносни пропусти насочени кон системите CoreAudio и RPAC, кои би можеле да овозможат малициозни напади пристап на високо ниво до уредот.
CoreAudio, кој се користи во уредите од iPhone XS па нагоре, како и во најновите модели на iPad Pro, Air и mini, беше цел на „исклучително софистициран напад“. Епл објаснува дека извршувањето на кодот е можно ако корисникот обработи аудио песна од злонамерно направена медиумска датотека – што значи дека едноставното слушање на таква датотека може да го компромитира уредот.
Друг безбедносен проблем се однесува на компонентата RPAC, исто така присутна на поновите уреди на Епл. Таму Епл ја откри можноста напаѓачот со права за читање и пишување да ја заобиколи таканаречената Pointer Authentication, механизам кој спречува манипулација со адресите на меморијата. И оваа ранливост, велат тие, била искористена во „софистициран напад против целни корисници“.
Според Епл, двете пропусти се поправени во најновото ажурирање – проблемот во CoreAudio е поправен со подобрена проверка на границите, а ранливоста RPAC е отстранета со бришење на чувствителниот код од системот.
Што треба да прават корисниците?
Ако имате уред кој поддржува iOS 18.4.1, кој ги вклучува iPhone XS и сите понови модели, се препорачува веднаш да го инсталирате ажурирањето преку Settings. Тие исто така нагласуваат дека ажурирањето е достапно и за компатибилни модели на iPad.
Заедно со осум нови емотикони и подобрувања на апликациите, ова ажурирање е најважно за заштита од напади за кои Епл вели дека веќе биле во тек.
