أحدث تحديثات iPhone من Apple تعمل على إصلاح عيوب أمان ليوم صفر تم استغلالها في الهجمات المستهدفة

باختصار: أصدرت Apple iOS 18.4.1 هذا الأسبوع مع بقع للاخبين الأمنية الهامة في iPhone ، وكلاهما تم استغلالهما في البرية. يحتوي التحديث أيضًا على إصلاحات مهمة للأخطاء ، بما في ذلك إجراء خلل في CarPlay المزعج الذي تسبب في مشكلات اتصال عشوائية ومشاكل أخرى.

أول قابلية أمنية”https://support.apple.com/en-us/122282″> معالجة في آخر تحديث موجود في Coreaudio ، تم تتبعه كـ CVE-2025-31200. وفقًا لنشرة أمان Apple ، فقد سمح بتنفيذ رمز ضار عند معالجة دفق صوتي من ملف الوسائط المصاب. يوصف الضعف على أنه مشكلة فساد الذاكرة التي تم إصلاحها مع التحقق من الحدود المحسنة.

تقول Apple إنها تلقت تقارير تفيد بأن هذا الخطأ تم استغلاله في “extremely sophisticated attack against specific targeted individuals on iOS,” لكن لم يكشف عن مزيد من التفاصيل أو كيف تم استغلالها لاستهداف المستخدمين المطمئنين. تم اكتشاف الضعف من قبل Apple ومجموعة تحليل التهديد Google.

“1667” العرض=”2500″ ALT SRC=”https://www.techspot.com/images2/news/bigimage/2025/04/2025-04-17-image-7.jpg” srcset=”https://www.techspot.com/images2/news/bigimage/2025/04/2025-04-17-image-7-j_500.webp 500w, https://www.techspot.com/images2/news/bigimage/2025/04/2025-04-17-image-7-j_1100.webp 1100w, https://www.techspot.com/images2/news/bigimage/2025/04/2025-04-17-image-7-j.webp 2500w” >

إن عيب الأمان الثاني ، الذي تم تتبعه باسم CVE-2025-31201 ، موجود في RPAC وتم الإبلاغ عنه بواسطة Apple. يمكن أن يسمح الخطأ للمهاجم مع القراءة التعسفية والكتابة القدرة على تجاوز مصادقة المؤشر في بعض الحالات. مثل الأخطاء الأولى ، تم استغلال هذه الضعف في الهجمات المستهدفة ضد مستخدمي iPhone محددين. تم إصلاحه عن طريق إزالة الكود الخاطئ.

تشمل الأجهزة المتأثرة بهذين نقاط الضعف اثنين من iPhone XS ، وبعد ذلك ، الجيل الثالث من iPad Pro ، iPad Pro Pro 12.9 بوصة ، وفي وقت لاحق ، الجيل الأول من IPAD Pro 11 بوصة ، و After Air 3rd الجيل الثالث ، و Apad Apad 7th ، و Apple Vision ، و Ipad Mini 5th Generation ، و MacoS Sequo Sequo ، و Apple Tven HD 4K (All Apple) ، و Apple Vision.

تم إصلاح الأخطاء في iOS 18.4.1 ، ipados 18.4.1 ، TVOS 18.4.1 ، MacOS Sequoia 15.4.1 ، و Visionos 2.4.1. تنصح Apple جميع المستخدمين بتثبيت آخر التحديثات على أجهزتهم في أقرب وقت ممكن لحماية أنفسهم من الهجمات المحتملة.

بصرف النظر عن تصحيحات الأمان ، يتضمن iOS 18.4.1 أيضًا إصلاحًا لخلل carplay الذي أدى إلى مشاكل في الاتصال العشوائية. ادعى بعض المستخدمين أن اتصال CarPlay الخاص بهم أصبح فجأة غير مستقر بعد تحديث iOS 18.4 ، مما أدى إلى انقطاع متكرر. أفاد آخرون أنهم يحصلون على شاشة كاربلاي فارغة ولم يتمكنوا من استخدام البرنامج على الإطلاق.

تقول Apple إنها تم إصلاح المشكلة الآن ، لذلك نأمل أن يتمكن المستخدمون من استخدام Carplay بسلاسة في سياراتهم مرة أخرى.