Apple выпустила внеплановое обновление iOS 18.4.1, и это вовсе не рядовой патч. Компания закрыла две опасные уязвимости нулевого дня, которые уже использовались в «чрезвычайно сложных» атаках против избранных пользователей. Обновление также охватывает iPadOS, macOS Sequoia, visionOS и tvOS — что подчёркивает масштаб потенциальной угрозы.
В Apple подчеркнули: речь идёт не просто о теоретических рисках. Оба эксплойта уже были задействованы в реальных атаках — и, судя по всему, против целей особой важности. В расследовании участвовала и команда Google Threat Analysis Group, что может указывать на подозрения в адрес государственных структур.
Первая брешь получила идентификатор CVE-2025-31200 и была обнаружена в Core Audio — базовом аудиофреймворке всех устройств Apple. Уязвимость позволяла запускать произвольный код путём обработки специально подготовленного медиафайла. В результате злоумышленнику достаточно было заставить устройство воспроизвести заражённый контент — и система оказывалась скомпрометирована.
Core Audio встроен во все устройства Apple — от iPhone до Mac и Apple TV, поэтому масштаб проблемы был потенциально огромным. Учитывая важность этого компонента, угроза была признана критической.
Вторая проблема, зафиксированная под номером CVE-2025-31201, была найдена внутренней командой безопасности Apple. Она затрагивала систему Return Pointer Authentication Code (RPAC), предназначенную для защиты памяти устройства от внедрения вредоносного кода.
Уязвимость позволяла обойти RPAC при наличии доступа на чтение и запись в память, открывая дорогу к глубокой компрометации системы. Хотя технически такой доступ сложно получить, факт его обхода ставит под сомнение надёжность одного из ключевых защитных механизмов платформы.
Apple не раскрывает, кто именно организовал атаки, и сколько пользователей пострадали. Однако участие Google Threat Analysis Group наводит на мысль о возможном участии государств. В прошлом Apple уже неоднократно становилась целью шпионских кампаний против правозащитников, журналистов и политических активистов.
Стоит отметить, что только в 2025 году Apple устранила уже пять уязвимостей нулевого дня — и это тревожный сигнал. Даже закрытая экосистема, построенная на жёстком контроле, не может обеспечить полную защиту от новых угроз.
Помимо критических уязвимостей, апдейт iOS 18.4.1 решает редкую, но досадную проблему с беспроводным CarPlay — некоторые пользователи жаловались на сбои подключения в автомобилях. Если вы используете iPhone XS или новее, а также современные модели iPad, Mac или Apple TV, обновление рекомендуется установить немедленно.
Apple в очередной раз подчёркивает: обновления — это не вопрос удобства, а критически важный элемент цифровой безопасности. Злоумышленники становятся всё изощрённее, и каждая пропущенная заплатка может обернуться взломом.
