19 апреля 2025 года — Apple выпустила экстренное обновление iOS 18.4.1, устраняющее две критические уязвимости нулевого дня, которые использовались в сложных атаках на iPhone. Эти баги, обнаруженные в CoreAudio и RPAC, могли позволить злоумышленникам выполнять вредоносный код и обходить защиту устройств. На ТехноРекс мы разобрали, что это за угрозы, какие устройства затронуты и почему обновление нужно установить срочно. Представьте: ваш iPhone под прицелом хакеров — давайте узнаем, как Apple защитила пользователей!
Что исправляет iOS 18.4.1?
Обновление iOS 18.4.1 устраняет две уязвимости нулевого дня, которые, по данным Apple, уже эксплуатировались в «чрезвычайно сложных» атаках на конкретных пользователей. Вот что известно:
- CVE-2025-31200 (CoreAudio): Уязвимость в обработке аудиопотоков через вредоносные медиафайлы позволяла запускать вредоносный код. Исправлена улучшенной проверкой границ памяти.
- CVE-2025-31201 (RPAC): Баг в системе Pointer Authentication (PAC) давал атакующим с правами чтения/записи возможность обойти защиту памяти. Устранён удалением дефектного кода.
Эти уязвимости затрагивают широкий спектр устройств, включая iPhone XS и новее, iPad Pro, Air, mini и другие, а также Mac, Apple TV и Vision Pro. Обновления доступны для iOS 18.4.1, iPadOS 18.4.1, macOS Sequoia 15.4.1, tvOS 18.4.1 и visionOS 2.4.1. Уже обновили свой iPhone?
Как работали атаки?
Apple сообщила, что уязвимости использовались в целевых атаках, вероятно, организованных государственными структурами или хакерами с доступом к продвинутым инструментам. Одна из уязвимостей была обнаружена командой Google Threat Analysis Group, специализирующейся на кибератаках с поддержкой правительств. Это наводит на мысль, что целью могли быть журналисты, активисты или политики. Точный механизм атак не раскрыт, но известно, что:
- Злоумышленники могли использовать медиафайлы для эксплуатации CoreAudio.
- Баг RPAC позволял обходить защиту памяти, открывая доступ к системным ресурсам.
Такие атаки напоминают шпионские программы типа Pegasus. Это как невидимый враг, который уже на вашем устройстве — страшно, правда?
Какие устройства затронуты?
Уязвимости затрагивают множество устройств Apple, включая:
- iPhone: XS и новее.
- iPad: Pro 13-дюймов, Pro 12.9-дюймов (3-е поколение и новее), Pro 11-дюймов (1-е поколение и новее), Air (3-е поколение и новее), 7-е поколение и новее, mini (5-е поколение и новее).
- Mac: Модели на macOS Sequoia.
- Apple TV: HD и 4K (все модели).
- Vision Pro: Все версии.
Apple не уточнила, сколько пользователей пострадало, но призывает всех обновиться как можно скорее. Проверили ли вы версию iOS на своём устройстве?
Дополнительные исправления
Помимо уязвимостей, iOS 18.4.1 решает проблему с CarPlay, которая вызывала сбои подключения и пустые экраны после обновления до iOS 18.4. Пользователи жаловались на нестабильную работу в автомобилях, и Apple исправила это, обеспечив стабильное соединение. Это как вернуть любимую функцию, которая внезапно сломалась — удобно, согласны?
Почему это важно?
С начала 2025 года Apple уже устранила пять уязвимостей нулевого дня, включая:
- CVE-2025-24085 (январь): Баг в CoreMedia для повышения привилегий.
- CVE-2025-24200 (февраль): Ошибка в Accessibility, отключающая USB Restricted Mode.
- CVE-2025-24201 (март): Проблема в WebKit, позволяющая выйти за пределы песочницы.
Частота таких атак подчёркивает, что iPhone остаётся мишенью для хакеров. Обновление iOS 18.4.1 — это не просто патч, а защита от реальных угроз. Это как замок на двери в мире киберпреступности — без него вы уязвимы.
Как обновиться?
Чтобы защитить устройство, выполните следующие шаги:
- Откройте Настройки → Основные → Обновление ПО.
- Убедитесь, что установлена iOS 18.4.1 или новее.
- Включите автоматические обновления для мгновенной защиты.
Эксперты, такие как Sylvain Cortes из Hackuity, советуют не откладывать установку патчей, чтобы избежать утечки данных или компрометации устройства. Это как вакцина от вируса — лучше сделать заранее!
Мнение редакции
iOS 18.4.1 — это не просто обновление, а спасательный круг для пользователей iPhone. Уязвимости в CoreAudio и RPAC показывают, насколько изощрёнными стали кибератаки в 2025 году. Мне нравится, что Apple оперативно закрывает такие дыры, но частота нулевых дней настораживает — похоже, хакеры не спят. Исправление CarPlay — приятный бонус для тех, кто любит музыку за рулём. Это как броня для вашего iPhone — без неё лучше не выходить в интернет! А вы уже обновились до 18.4.1?
Поделитесь новостью с друзьями — пусть все защитят свои iPhone! Больше о технологиях и безопасности — на ТехноРекс!
