Содержание
В среду компания Apple выпустилановые обновления программного обеспечениядля iPhone, iPad, Mac, Apple TV и Vision Pro. Хотя может показаться, что эти обновления совсем небольшие, каждое из них содержит два очень важных исправления для серьезных уязвимостей в системе безопасности ваших устройств.
Последние исправления безопасности Apple
Apple выпустила пять обновлений для всех категорий устройств: iOS 18.4.1 для iPhone, iPadOS 18.4.1 для iPad, macOS Sequoia 15.4.1 для Mac, tvOS 18.4.1 для Apple TV и visionOS 2.4.1 для Vision Pros. Несмотря на то, что это разные обновления для разных устройств, обновления безопасности на каждом из них абсолютно одинаковые.
Все обновления устраняют две уязвимости безопасности на всех устройствах. Первая, отслеживаемая как CVE-2025-31200, представляет собой дефект, затрагивающий API CoreAudio-Apple для работы с аудио. Злоумышленники, знающие об этой уязвимости, могут создать вредоносный медиафайл для воспроизведения на устройствах Apple. Когда устройство обрабатывает аудиопоток, это позволяет выполнить код, то есть злоумышленники могут запустить свой код на вашей машине.
Вторая уязвимость отслеживается как CVE-2025-31201 и затрагивает RPAC. PACs, или коды аутентификации указателей, – это функция безопасности, которая помогает предотвратить использование дефектов повреждения памяти злоумышленниками. Злоумышленник, знающий о недостатке, может обойти аутентификацию по указателю. Apple устранила недостаток, удалив скомпрометированный код в различных ОС.
Причина, по которой оба этих недостатка особенно серьезны, заключается в том, что они активно эксплуатируются. В идеале такие компании, как Apple, выявляют недостатки раньше других и выпускают исправления до того, как эти недостатки станут известны. Однако иногда злоумышленники обнаруживают недостатки, подобные вышеупомянутым, до того, как компании успевают их залатать, и используют их в целевых атаках. В этих двух случаях, по словам Apple, злоумышленники использовали эти недостатки “в чрезвычайно изощренной атаке на конкретных людей на iOS” – это та же формулировка, которую компания использовала для недостатков, которые она исправила.в iOS 18.3.2.
В дополнение к исправлениям безопасности, iOS 18.4.1 также исправляет ошибку “rare”, которая может препятствовать беспроводному подключению CarPlay в некоторых автомобилях.
Это обновление безопасности следует за исправлениями безопасности, которые Apple включила в такие обновления программного обеспечения, как iOS 18.4 и macOS Sequoia. В обновлениях Apple для iOS и iPadOS было исправлено 60 уязвимостей, а в обновлениях для Mac – более 120. К счастью, на тот момент ни одна из них не была активно использована.
Патчи безопасности и обновления программного обеспечения
Некоторые платформы разделяют исправления безопасности и обновления программного обеспечения как два разных процесса. Но только не Apple. Обычно компания объединяет исправления безопасности и обновления ПО, что создает интересные ситуации. Вы можете получить обновление ПО с множеством функций, которое также содержит исправления безопасности, обновление ПО с множеством функций и небольшим количеством исправлений безопасности (или вообще без них), или обновление ПО с небольшим количеством функций и любым количеством исправлений безопасности.
Этот последний патч относится к последней категории: Время от времени Apple обнаруживает критические уязвимости в безопасности своих платформ, и необходимо как можно быстрее устранить их – особенно если этот недостаток уже был использован злоумышленниками.
Именно в такие моменты на вашем iPhone или Mac появляются обновления программного обеспечения, которые выглядят как странная длинная строка цифр – например, iOS 18.4.1.iOS 18 – это большое обновление.со всеми ключевыми функциями;0.4 – мелкое обновлениекоторое содержит некоторые новые функции; и хотя возможно, что обновление 0.0.1 может содержать новые функции, обычно оно обозначает исправления безопасности и ошибок.
Из этого правила есть исключение:Быстрая реакция Apple на проблемы безопасности. Этиявляютсястрого исправления безопасности, а не обновления функций, и устанавливаются, когда очень важно устранить недостаток безопасности на устройствах клиентов. Вы сразу поймете, когда один из них попадет на ваше устройство, поскольку на нем не только написано “Security Response“, но также присутствует символ (a), обозначающий, что это не стандартное обновление.
Однако это не ответ службы безопасности: Это обновление, которое, так уж получилось, является исправлением безопасности. Я знаю – это совсем не сложно.
Как установить обновление безопасности на устройство Apple
Опять же, эти исправления безопасности – это просто обновления программного обеспечения. Поэтому вы можете установить эти исправления так же, как и любые другие обновления Apple. На большинстве устройств Apple вы можете перейти по адресу Настройки (Системные настройки для macOS) Общие Обновление ПО. Затем следуйте инструкциям на экране, чтобы загрузить и установить последнее обновление.
: 244
