Η Apple κυκλοφόρησε σήμερα μια σειρά ενημερώσεων λογισμικού για όλες τις βασικές της πλατφόρμες —συμπεριλαμβανομένων των iOS 18.4.1, iPadOS 18.4.1, macOS Sequoia 15.4.1, tvOS 18.4.1 και visionOS 2.4.1— που περιλαμβάνουν σημαντικές διορθώσεις ασφαλείας για δύο ευπάθειες που ενδέχεται να έχουν ήδη χρησιμοποιηθεί σε στοχευμένες κυβερνοεπιθέσεις.
Σύμφωνα με την ανακοίνωση της Apple, οι συγκεκριμένες ευπάθειες αξιοποιήθηκαν πιθανώς σε «εξαιρετικά εξελιγμένες επιθέσεις» που στόχευαν συγκεκριμένα άτομα. Αν και δεν δόθηκαν περισσότερες λεπτομέρειες, η διατύπωση υποδηλώνει πιθανή χρήση τους σε επιχειρήσεις ψηφιακής παρακολούθησης ή κυβερνοκατασκοπείας.
Η πρώτη από τις δύο κρίσιμες ευπάθειες εντοπίστηκε στο υποσύστημα CoreAudio και αφορά τη διαχείριση κακόβουλων αρχείων ήχου. Ένα κατάλληλα τροποποιημένο αρχείο ήχου θα μπορούσε να προκαλέσει εκτέλεση κακόβουλου κώδικα όταν αναπαράγεται, λόγω ενός σφάλματος στην κατανομή της μνήμης (memory corruption). Η Apple διόρθωσε το ζήτημα βελτιώνοντας τους ελέγχους ορίων στη μνήμη, αποτρέποντας την εκμετάλλευση της ευπάθειας.
Η δεύτερη ευπάθεια εντοπίζεται στον μηχανισμό ελέγχου ταυτοποίησης δεικτών μνήμης (Pointer Authentication). Χάρη σε αυτήν, ένας κακόβουλος χρήστης με δυνατότητα αυθαίρετης ανάγνωσης και εγγραφής στη μνήμη θα μπορούσε να παρακάμψει τους μηχανισμούς ασφαλείας που προστατεύουν από την αλλοίωση δεδομένων στη μνήμη. Η Apple αντιμετώπισε την απειλή αφαιρώντας πλήρως τον ευάλωτο κώδικα.
Πέρα από τις διορθώσεις ασφαλείας, η ενημέρωση iOS 18.4.1 περιλαμβάνει και μια επιπλέον επίλυση προβλήματος που σχετίζεται με το CarPlay, καθώς σε ορισμένα οχήματα υπήρχαν προβλήματα σύνδεσης με ασύρματα δίκτυα.
Η Apple προτρέπει όλους τους χρήστες —είτε πρόκειται για κατόχους iPhone, iPad, Mac, Apple TV ή Vision Pro— να προχωρήσουν άμεσα στην εγκατάσταση των νέων εκδόσεων, δεδομένης της σοβαρότητας των ευπαθειών και της πιθανής ενεργής εκμετάλλευσής τους.
Οι νέες εκδόσεις είναι διαθέσιμες από σήμερα μέσω των αντίστοιχων ρυθμίσεων συστήματος κάθε συσκευής.
[via]
Πηγή
