O mais recente patch de segurança da Apple corrige duas fraquezas zero de dia exploradas ativamente
Na quarta -feira, a Apple lançou Novas atualizações de software Para iPhone, iPad, Mac, Apple TV e Vision Pro. Embora pareça que essas atualizações são muito pequenas, cada uma tem dois patches muito importantes de riscos de segurança sérios em seus dispositivos.
Patch de segurança mais recente da Apple
A Apple libera cinco atualizações na categoria desses dispositivos: eles têm o iOS 18.4.1 para iPhones, iPados para iPads 18.4.1, MacOS Sehwia 15.4.1 para 15.4.1, TvOS 18.4.1 para Apple TV e Visionos 2.4.1 para profissão de visão. Apesar de esses dispositivos diferentes serem atualizados diferentes, as atualizações de segurança são exatamente as mesmas em cada uma.
Todas as atualizações patcham dois riscos de segurança em dispositivos. Primeiro, que foi rastreado como CV-2025-31200, é uma falha que afeta a API do Corydio-Apple para lidar com o áudio. Os atores que sabem sobre o risco podem criar um arquivo de mídia malicioso para reproduzir dispositivos Apple. Quando o dispositivo toma medidas no fluxo de áudio, ele permite que o código seja processado, o que significa que o invasor pode executar seu código em sua máquina.
A segunda fraqueza é rastreada como CV-2025-31201 e afeta o RPAC. Os códigos de verificação de PAC, ou ponteiro, são um recurso de segurança que pode ajudar os maus atores a explorar falhas de corrupção de memória. Um ator ruim familiarizado com o erro pode ignorar a verificação do ponteiro. A Apple removeu essa falha removendo o código comprometido em seus vários OSS.
Ambas as falhas são especialmente graves, porque são ativamente exploradas. Por exemplo, empresas como a Apple indicam falhas antes de fazer e liberam o patch antes que essas falhas sejam reveladas. No entanto, às vezes, os maus atores descobrem as falhas acima mencionadas antes que as empresas tenham a oportunidade de corrigi -las, e elas têm a oportunidade de explorar os ataques. Nesses dois casos, a Apple diz que os maus atores exploraram essas falhas “em um ataque muito sofisticado contra alvos específicos ao iOS”, a empresa usada pela empresa por suas falhas. com iOS 18.3.2.
Além do patch de segurança, um bug “raro” no iOS 18.4.1 também é complexo que pode evitar contatos do CarPlay sem fio em alguns carros.
Esta atualização de segurança é seguida pelo patch de segurança Apple com atualizações de software com o iOS 18.4 e o McCons Sehwia. As atualizações do iOS e iPados da Apple afetaram 60 riscos de segurança, enquanto a atualização do Mac perseguiu mais de 120. Felizmente, nenhum deles foi explorado ativamente naquele momento.
Atualização de patch de segurança vs software
Algumas plataformas separam patches de segurança e atualizações de software como dois processos separados. Não maçã. Geralmente, a empresa atualiza o patch de segurança de casais e software simultaneamente, o que cria algumas condições interessantes. Você pode ter uma atualização de software cheia de recursos cheia de patches de segurança, atualizando um software cheio de recursos com alguns (ou não) patches de segurança ou uma atualização de software com alguns (ou não) recursos e o número de patches de segurança.
O que você acha até agora?
Este patch mais recente é a última categoria: todas as vezes e, em seguida, a Apple descobrirá riscos importantes de segurança em suas plataformas, e é importante que eles sejam empurrados na frente dos usuários o mais rápido possível – especialmente se esse erro já tiver sido usado por maus atores.
Estes são os momentos em que você vê atualizações de software no seu iPhone ou Mac, por exemplo, parecem um fio longo de iOS de 18.4.1. iOS 18 é um grande refrescanteCom todos os principais recursos; 0.4 é uma atualização menorEle vem com alguns novos recursos. E, embora seja possível que as atualizações de 0,0.1 criem novos recursos, ela geralmente mostra patches de segurança e correções de bugs.
Este princípio tem uma exceção: A rápida reação de proteção da Apple. Esses São Patches de segurança rigorosos – não atualizam o recurso – e são implantados quando é importante corrigir falhas de segurança nos dispositivos de consumo. Você saberá que quando um deles colide com o seu dispositivo, ele não apenas diz “resposta de segurança”, mas também inclui um (a) que esta não é uma atualização padrão.
Porém, essa não é uma resposta de segurança: é um refrescante, que é um patch de segurança. Eu sei – não confuso.
Como instalar o patch de segurança no seu dispositivo Apple
Mais uma vez, esses patches de segurança são realmente apenas atualizações de software. Dessa forma, você pode instalar esses parafusos da mesma forma que atualizará para a Apple. Na maioria dos dispositivos da Apple, você pode ir Configurações (configurações do sistema para macOS)> Normal> Atualização de softwareEm seguida, siga as instruções on -screen para baixar e instalar a atualização mais recente.
