Apple hari ini mengeluarkan kemas kini iOS 18.4.1 dan iPadOS 18.4.1 bagi membaiki dua kelemahan keselamatan utama.
Menurut Apple, pihaknya menyedari mengenai laporan bahawa kelemahan tersebut mungkin telah dieksploitasi secara aktif dalam “serangan yang sangat canggih” terhadap individu tertentu pada iOS.
Dua kerentanan yang dikenal pasti melibatkan CoreAudio (CVE-2025-31200) dan RPAC (CVE-2025-31201), dengan kedua-dua pepijat memberi kesan kepada iOS, macOS, tvOS, iPadOS dan visionOS.
Kelemahan CVE-2025-31200 dalam CoreAudio ditemui oleh Apple bersama pasukan Google Threat Analysis. Ia boleh dieksploitasi dengan memproses aliran audio dalam fail media yang direka secara berniat jahat, membolehkan pelaksanaan kod jarak jauh pada peranti tersebut.
Apple juga telah membetulkan CVE-2025-31201, merupakan pepijat dalam RPAC yang membolehkan penyerang dengan akses baca atau tulis (read and write) melepasi Pengesahan Penunjuk (PAC) – satu ciri keselamatan iOS yang membantu melindungi daripada kerentanan memori.
Kedua-dua kerentanan ini telah diperbaiki dalam kemas kini iOS 18.4.1, iPadOS 18.4.1, tvOS 18.4.1, macOS Sequoia 15.4.1, dan visionOS 2.4.1.
Walaupun kelemahan keselamatan ini telah dieksploitasi dalam serangan yang menyasarkan individu tertentu, pengguna tetap disarankan untuk memasang kemas kini ini secepat mungkin bagi memastikan peranti kekal dilindungi.
Selain tampalan keselamatan, iOS 18.4.1 turut menyelesaikan isu jarang berlaku yang menghalang sambungan CarPlay wayarles dalam sesetengah kenderaan. Bagi melakukan kemas kini secara OTA (over-the-air), pergi ke Settings > General > Software Update > Update Now.
{suggest}