苹果今日发布的 iOS 18.4.1、iPadOS 18.4.1、macOS Sequoia 15.4.1、tvOS 18.4.1 和 visionOS 2.4.1 更新修复了两个重大漏洞,这意味着您应该尽快安装新软件。
苹果表示,他们已获悉这些漏洞可能已被广泛利用。并表示,这些安全漏洞可能被用于“针对特定目标用户的极其复杂的攻击”。
其中一个问题影响 CoreAudio,涉及一个恶意制作的音频文件。处理媒体文件中的音频流可能会导致代码执行。苹果通过改进边界检查修复了内存损坏问题。
另一个漏洞影响指针身份验证代码,具有任意读写能力的攻击者可以绕过防止内存被篡改的指针身份验证功能。苹果已删除易受攻击的代码,以防止漏洞利用。
所有更新现已发布,主要集中在安全修复方面。
