苹果于4月16日发布了iOS 18.4.1更新 ,除了修复CarPlay的一些bug外 ,该更新还修复了两个被苹果称为”可能已在高度精密的针对性攻击中被利用”的严重安全漏洞。这些安全修复同样包含在macOS Sequoia 15.4.1、tvOS 18.4.1和visionOS 2.4.1中。
iOS 18.4.1安全修复详情
CoreAudio:
- 影响:处理恶意制作的媒体文件中的音频流可能导致代码执行。苹果已获悉有报告称该问题可能已在精密的针对性攻击中被利用。
- 描述:通过改进边界检查来解决内存损坏问题。
- CVE-2025-31200:苹果和谷歌威胁分析小组
RPAC:
- 影响:具有任意读写能力的攻击者可能绕过指针认证。苹果已获悉有报告称该问题可能已在针对iOS的精密攻击中被利用。
- 描述:通过删除易受攻击的代码来解决此问题。
- CVE-2025-31201:苹果
鉴于这些重要的安全修复 ,我们建议尽快将Apple设备更新到最新的软件版本 ,包括iOS 18.4.1、iPadOS 18.4.1、tvOS 18.4.1、macOS 15.4.1和visionOS 2.4.1。目前苹果还未为Apple Watch发布新的软件更新。
