Két aktívan kihasznált, súlyos hibát javít az iOS 18.4.1 és iPadOS 18.4.1

Apple

Az Apple tegnap kiadta az iOS 18.4.1 és iPadOS 18.4.1 telefon/tablet firmware-eket. A kiadás két aktívan kihasznált, súlyos sebezhetőséget javít, így érdemes mielőbb frissíteni:

CoreAudio

Available for: iPhone XS and later, iPad Pro 13-inch, iPad Pro 13.9-inch 3rd generation and later, iPad Pro 11-inch 1st generation and later, iPad Air 3rd generation and later, iPad 7th generation and later, and iPad mini 5th generation and later

Impact: Processing an audio stream in a maliciously crafted media file may result in code execution. Apple is aware of a report that this issue may have been exploited in an extremely sophisticated attack against specific targeted individuals on iOS.

Description: A memory corruption issue was addressed with improved bounds checking.

CVE-2025-31200: Apple and Google Threat Analysis Group

RPAC

Available for: iPhone XS and later, iPad Pro 13-inch, iPad Pro 13.9-inch 3rd generation and later, iPad Pro 11-inch 1st generation and later, iPad Air 3rd generation and later, iPad 7th generation and later, and iPad mini 5th generation and later

Impact: An attacker with arbitrary read and write capability may be able to bypass Pointer Authentication. Apple is aware of a report that this issue may have been exploited in an extremely sophisticated attack against specific targeted individuals on iOS.

Description: This issue was addressed by removing the vulnerable code.

CVE-2025-31201: Apple

Részletek itt.

( hunluki | 2025. 04. 17., cs – 10:25 )

Meg lett tolva rendesen, máskor általában kell pár nap mire rávetődik a teló meg a gép is, ma reggel mindkettő azzal fogadott h este frissült új verzióra.

( YleGreg | 2025. 04. 17., cs – 11:07 )

A kép kamu. A kék egyesek és a nullák illetve a piros csillagok nem ugyanabban a sorban vannak. Már megint valami marketinges photoshop mágus játszott hekkeresdit. Most komolyan, ha már igény van a "karakterekből rajzolunk halálfejt mert az menő" marhaságra, akkor miért nem csinálnak egy értelmes ASCII artot?

Hogy vegyen komolyan egy fenyegetést, ha még a logója is kamu? Ehh, seggfejek kezében van a popszakma...

( Hevi v | 2025. 04. 19., szo – 00:54 )

Ez az Apple előnye.

Hiba van?

Nem tökölnek, kijavítják.

Bárcsak más OS-ek is így törődnének a biztonsággal.