Apple telah meluncurkan iOS 18.4.1, memperbaiki dua kegagalan keamanan untuk iPhone, yang sedang digunakan di … Lebih jauh
UPDATE 17 April: Artikel ini, awalnya diterbitkan pada 16 April, telah diperbarui untuk memasukkan analisis jenis serangan yang digunakan untuk mengarahkan pengguna iPhone.
Apple telah diluncurkan iOS 18.4.1 Dan itu datang dengan peringatan untuk memperbarui iPhone Anda sekarang. Ini karena iOS 18.4.1 memecahkan dua cacat keamanan untuk iPhone, yang digunakan dalam serangan kehidupan nyata.
Apple tidak memberikan banyak detail tentang apa yang diselesaikan di iOS 18.4.1, karena produsen iPhone ingin memberi orang begitu lama untuk memperbarui sebelum lebih banyak penyerang dapat memperoleh detailnya.
Kegagalan pertama diselesaikan di iOS 18.4.1 adalah masalah di iPhone Koreaudio dilacak seperti CVE-2025-31200 dan diinformasikan oleh Apple dan Grup Analisis Ancaman Google. Memproses transmisi audio dalam file media dengan cara jahat dapat menyebabkan eksekusi kode, Apple memperingatkannya Halaman Dukungan
“Apple mengetahui laporan bahwa masalah ini mungkin telah dieksploitasi dalam serangan yang sangat canggih terhadap orang -orang tertentu di iOS,” tambah produsen iPhone.
Kesalahan kedua diaspal di iOS 18.4.1 adalah cacat pada RPAC yang dilacak sebagai CVE-2025-31201 dan diinformasikan oleh Apple. Kerentanan dapat memungkinkan penyerang dengan kapasitas membaca dan menulis yang sewenang -wenang untuk menghilangkan otentikasi pointer, kata Apple, menambahkan bahwa masalahnya mungkin juga telah dieksploitasi dalam “serangan yang sangat canggih.”
IOS 18.4.1 Pembaruan terjadi hanya dua minggu setelah peluncuran iOS 18.4Itu sendiri menuangkan 62 kerentanan, menyoroti pentingnya pembaruan terakhir.
Pada bulan Maret, Apple kembali pergi ke cacat yang sudah dieksploitasi di iOS 18.3.2 memperbarui.
Jenis serangan apa iOS 18.4.1 kesalahan?
Fakta bahwa iOS 18.4.1 dikeluarkan dengan sangat cepat dan antara pembaruan dan sifat kerentanan menunjukkan bahwa “serangan yang ditangani” terhadap rujukan Apple dapat melibatkan spyware. Cacat pertama di media pusat diinformasikan oleh kelompok analisis ancaman Google yang sering menemukan kegagalan jenis ini.
Sementara itu, pakar keamanan siber Paul Ducklin secara eksplisit mengatakan bahwa tambalan iOS 18.4.1 membahas kerentanan yang digunakan untuk menanam spyware. Dia menyebut kegagalan audio pusat sebagai “podcast kematian”.
“Saya melebih -lebihkan untuk tujuan ini, tetapi saya tetap memperbarui iPhone -nya: hari nol ganda yang digunakan dalam serangan spyware. File audio yang tidak jujur dapat PWN Apple iOS. Ini juga berlaku untuk sisa ekosistem Apple,” tulis Ducklin dalam posting X, sebelumnya Twitter.
Serangan spyware buruk karena memungkinkan musuh untuk mengakses segala sesuatu di perangkat mereka, termasuk video, audio dan bahkan aplikasi terenkripsi seperti WhatsApp dan Signal. Ini karena begitu ponsel Anda menangani spyware, penyerang dapat melihat semuanya di layar Anda.
Berita baiknya adalah bahwa Spyware sangat diarahkan, sehingga cacat yang ditetapkan di iOS 18.4.1 mungkin digunakan dalam sejumlah kecil serangan terhadap subset khusus pengguna iPhone.
Jika Anda mencurigai bahwa itu telah menjadi tujuan spyware, cara untuk sementara mengganggu itu adalah dengan memutar perangkat Anda lagi. Tetapi malware sangat sulit untuk disingkirkan dan umumnya lebih baik berhenti menggunakan perangkat Anda sepenuhnya.
Mengapa Anda sekarang harus memperbarui ke iOS 18.4.1
IOS 18.4.1 dari Apple adalah pembaruan keamanan darurat yang merupakan salah satu pembaruan poin utama, sebelumnya Kedatangan iOS 18.5 Pada bulan Mei. Tidak ada pembaruan iOS 17 untuk iPhone yang lebih tua, mungkin karena sistem operasi tidak terpengaruh oleh cacat ini. Namun, Apple tidak lagi mengeluarkan pembaruan keamanan untuk pengguna iOS 17 yang dapat memperbarui iOS 18.
Cacat telah diselesaikan dalam pembaruan iPhone yang lebih kecil, dan ada indikasi bahwa mereka dieksploitasi secara aktif. Ini menyoroti pentingnya pembaruan ini, kata peneliti keamanan independen Sean Wright. “Akibatnya, saya akan merekomendasikan memperbarui orang sesegera mungkin,” katanya, dan menambahkan bahwa “tidak perlu panik dalam banyak kasus.”
Ineed, terlepas dari urgensi pembaruan iOS 18.4.1, Apple mengatakan bahwa kegagalan yang ditetapkan di iOS 18.4.1 digunakan dalam serangan terarah. Mereka cenderung menentang jurnalis, pembangkang, pejabat pemerintah dan perusahaan di sektor -sektor tertentu. Namun, jika penyerang mendapatkan detailnya, mereka dapat menggunakan cacat secara lebih luas.
IOS 18.4.1 Apple juga mengatasi beberapa kesalahan, termasuk yang mencegah koneksi carplay nirkabel di kendaraan tertentu.
Pembaruan iOS 18.4.1 tersedia untuk iPhone XS dan kemudian, 13 -inch iPad Pro, iPad Pro 13,9 inci generasi ke -3 dan kemudian, iPad Pro 11 inci generasi pertama dan kemudian, iPad Air Generasi ke -3 dan kemudian, generasi ke -7 dan kemudian iPad Mini Generasi ke -5 dan kemudian.
Jadi tunggu apa lagi? Buka konfigurasi iPhone Anda> Umum> Perbarui Perangkat Lunak dan Unduh dan Instal iOS 18.4.1 Sekarang.
