![[300,399] Ψιχάλες](https://openweathermap.org/img/wn/04n@2x.png)
Η Apple κυκλοφόρησε μια κρίσιμη ενημερωμένη έκδοση ασφαλείας, iOS 18.4.1, προτρέποντας όλους τους χρήστες iPhone να την εγκαταστήσουν αμέσως για να προστατευθούν από δύο ενεργά εκμεταλλευόμενες ευπάθειες. Αυτές οι αδυναμίες, που εντοπίστηκαν στα συστήματα CoreAudio και Pointer Authentication, θα μπορούσαν να επιτρέψουν σε επιτιθέμενους να εκτελέσουν αυθαίρετο κώδικα και να αποκτήσουν πρόσβαση σε ευαίσθητα δεδομένα χρήστη.
Η Apple περιέγραψε την εκμετάλλευση του CoreAudio ως μια «εξαιρετικά εξελιγμένη επίθεση» με στόχο συγκεκριμένα άτομα, όπου η απλή επεξεργασία ενός κακόβουλου αρχείου ήχου θα μπορούσε να προκαλέσει εκτέλεση κώδικα.
Σε επίσημη δήλωσή της, η Apple σημείωσε: «Γνωρίζουμε μια αναφορά ότι αυτό το ζήτημα μπορεί να έχει χρησιμοποιηθεί σε μια εξαιρετικά εξελιγμένη επίθεση εναντίον συγκεκριμένων ατόμων στο ios. Αυτή η ενημέρωση παρέχει σημαντικές διορθώσεις σφαλμάτων και ενημερώσεις ασφαλείας και αντιμετωπίζει ένα σπάνιο ζήτημα που εμποδίζει την ασύρματη σύνδεση CarPlay σε ορισμένα οχήματα».
Η τελευταία ενημερωμένη έκδοση ασφαλείας της Apple αντιμετωπίζει δύο σοβαρές ευπάθειες που επέτρεπαν σε χάκερ να εκμεταλλεύονται ροές ήχου iPhone, με στόχο, σύμφωνα με πληροφορίες, άτομα υψηλού προφίλ, όπως κυβερνητικούς αξιωματούχους και δημοσιογράφους. Ένα από τα ελαττώματα προερχόταν από ένα πρόβλημα παραβίασης της μνήμης, το οποίο η Apple έχει πλέον επιδιορθώσει για να αποτρέψει πιθανές επιθέσεις μεγάλης κλίμακας και να ενισχύσει το απόρρητο των χρηστών.
Η δεύτερη ευπάθεια επηρέασε τον κώδικα ελέγχου ταυτότητας δείκτη επιστροφής (RPAC), ένα βασικό χαρακτηριστικό ασφαλείας που αποσκοπεί στην παρεμπόδιση της μη εξουσιοδοτημένης εκτέλεσης κώδικα. Οι χάκερς χρησιμοποίησαν αυτό το ελάττωμα για να παρακάμψουν τις προστασίες και να αποκτήσουν πρόσβαση ανάγνωσης και εγγραφής σε διάφορες συσκευές της Apple, όπως iPads, τηλεοράσεις Apple και MacBooks. Με τη νέα ενημέρωση, η Apple έκλεισε αυτά τα κενά, ενισχύοντας σημαντικά την ασφάλεια του οικοσυστήματός της.
Τι να κάνετε
Η Apple κυκλοφόρησε τα iOS 18.4.1, iPadOS 18.4.1, macOS Sequoia 15.4.1, tvOS 18.4.1 και visionOS 2.4.1 για να αντιμετωπίσει κρίσιμα κενά ασφαλείας σε όλες τις συσκευές της.
Αυτές οι ενημερώσεις διορθώνουν σοβαρά ελαττώματα στο CoreAudio και το RPAC, προστατεύοντας τους χρήστες από εξελιγμένα exploits και πιθανές απειλές spyware. Οι επιδιορθώσεις εφαρμόζονται όχι μόνο σε iPhones και iPads, αλλά και σε MacBooks, Apple TVs και συσκευές Vision Pro, ενισχύοντας την ασφάλεια σε όλο το οικοσύστημα της Apple.
Για να εγκαταστήσετε το iOS 18.4.1 ή το iPadOS 18.4.1, οι χρήστες θα πρέπει να πλοηγηθούν στις Ρυθμίσεις > Γενικά > Ενημέρωση λογισμικού και στη συνέχεια να ακολουθήσουν τις οδηγίες που εμφανίζονται στην οθόνη για να κατεβάσουν και να εγκαταστήσουν την ενημέρωση.
Η Apple συμβουλεύει να εξασφαλίζουν σταθερή σύνδεση στο διαδίκτυο και να διατηρούν τη συσκευή φορτισμένη ή συνδεδεμένη στην πρίζα κατά τη διάρκεια της διαδικασίας για την αποφυγή διακοπών.
