Apple a lansat miercuri o serie de actualizări importante pentru majoritatea sistemelor sale de operare, inclusiv iOS 18.4.1, iPadOS 18.4.1, macOS 15.4.1, tvOS 18.4.1 și visionOS 2.4.1. Deși la prima vedere par actualizări minore, ele conțin două corecții majore de securitate, care ar putea preveni atacuri cibernetice extrem de sofisticate. Compania avertizează că aceste breșe ar fi putut fi deja exploatate „în atacuri extrem de complexe, îndreptate către anumite persoane vizate, care folosesc iOS”. Cu alte cuvinte, nu vorbim doar despre riscuri teoretice. Iar toate astea vin în contextul în care utilizatorii s-au plâns deja pe rețelele de socializare de o întreagă suită de bug-uri.
Ce bug-uri rezolvă iOS 18.4.1 și restul de actualizări Apple?
Una dintre vulnerabilități a fost descoperită în CoreAudio, sistemul care gestionează redarea sunetului pe dispozitivele Apple. Aceasta permitea rularea de cod malițios dacă utilizatorul deschidea un fișier audio special conceput pentru a exploata această problemă. Practic, un simplu clip audio putea deveni poarta de intrare pentru un atacator.
Cealaltă problemă a fost identificată în cadrul numit Remote Participant Audio Control (RPAC), utilizat de aplicațiile de apeluri și conferințe (precum FaceTime sau alte platforme de comunicare). Această eroare oferea posibilitatea unui atacator care avea deja acces la sistem să evite o funcție esențială de protecție numită Pointer Authentication, integrată în procesoarele Apple pentru a preveni manipularea memoriei.
Nu e cazul să amâni actualizarea
Dacă ai un iPhone, iPad, Mac, Apple TV sau Apple Vision Pro, este recomandat să instalezi actualizarea cât mai repede. Apple nu oferă detalii despre cine au fost țintele sau cine a lansat atacurile, dar faptul că vulnerabilitățile au fost deja folosite în mod activ este un semnal de alarmă serios. Chiar dacă poate nu faci parte dintre utilizatorii „țintiți”, acest tip de breșe de securitate poate fi adaptat rapid pentru atacuri mai largi.
