Критическое обновление iOS 18.4.1: срочно установите на iPhone (for security reasons iphone and ipad users need to install ios 18.4.1 asap.webp)
Автор:

Компания Apple выпустила обновления iOS 18.4.1 и iPadOS 18.4.1, которые, несмотря на незначительный объём изменений, имеют критическое значение для безопасности устройств. Обновление затрагивает широкий спектр моделей и закрывает сразу две опасные уязвимости, одна из которых уже использовалась в атаках против отдельных пользователей.

Обновления доступны для следующих моделей: iPhone XS и новее, iPad Pro 13 дюймов, iPad Pro 12.9 дюйма (с третьего поколения), iPad Pro 11 дюймов (с первого поколения), iPad Air (начиная с третьего поколения), iPad седьмого поколения и новее, а также iPad mini пятого поколения и новее.

Закрытие критической уязвимости CVE-2025-31200

Одной из главных проблем, устраняемых в этом обновлении, стала уязвимость, связанная с обработкой аудиопотока. В процессе воспроизведения звука могла происходить ошибка в памяти, что давало злоумышленникам возможность выполнить произвольный код на устройстве. Это открывало путь для атак, при которых программа исполняла вредоносные инструкции.

Apple подтверждает, что уязвимость уже использовалась в реальных целевых атаках, отличавшихся высокой степенью сложности. Проблему устранили с помощью усовершенствованной проверки границ при работе с файлами, что предотвращает размещение данных за пределами допустимой области памяти или переполнение файлов.

Эта уязвимость была зафиксирована под номером CVE-2025-31200 и обнаружена совместно специалистами Google и Apple. Она касается всех поддерживаемых устройств, включая iPhone XS, iPad Pro, iPad Air и другие модели, перечисленные выше.

Вторая угроза: уязвимость CVE-2025-31201 и защита Pointer Authentication

Помимо первой проблемы, в системе также была найдена вторая уязвимость — CVE-2025-31201. Её выявили специалисты Apple. Эта брешь позволяет обойти механизм Pointer Authentication — важнейшую защитную функцию на чипах серий A и M, предотвращающую атаки на память устройства.

Если злоумышленник получал произвольный доступ к чтению и записи данных, он мог использовать эту уязвимость для выполнения вредоносного кода на уровне системы. Подобные действия могли привести к полному компрометированию устройства.

Apple сообщает, что эта уязвимость также могла быть использована в высокотехнологичных атаках, направленных на конкретных пользователей. В обновлении уязвимый код был полностью удалён, что значительно повысило уровень защиты системы.

Как установить обновление и почему это важно

Установка iOS 18.4.1 и iPadOS 18.4.1 занимает всего несколько минут, но может предотвратить серьёзные последствия — от заражения устройства до потери доступа к банковским приложениям и компрометации персональных данных.

Чтобы установить обновление, откройте «Настройки» → «Основные» → «Обновление ПО» и следуйте инструкциям на экране.

Обновления распространяются для всех упомянутых моделей, включая iPhone XS и новее, а также соответствующие модели iPad. Не откладывайте установку — безопасность ваших данных может оказаться под угрозой.

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии