نظام iOS 18.4.1 يُصحّح ثغرتين أمنيتين في أجهزة iPhone

أصدرت Apple يوم الأربعاء تحديثات لمعظم منصاتها: iOS 18.4.1، وiPadOS 18.4.1، وmacOS 15.4.1، وtvOS 18.4.1، وvisionOS 2.4.1. تحتوي هذه التحديثات على إصلاحين أمنيين لثغرات ربما استُخدمت في هجمات فعلية، لذا يُنصح بتحديث أجهزتكم دون تأخير.

أعلمت Apple بتقرير يفيد بأن هاتين الثغرتين الأمنيتين “ربما استُغلتا في هجوم معقد للغاية ضد أفراد مُستهدفين مُحددين على نظام iOS”.

أحد الأخطاء التي تم تصحيحها موجود في إطار عمل الصوت من Apple، CoreAudio. سمحت مشكلة تلف الذاكرة هذه لملفات الوسائط الضارة بتنفيذ تعليمات برمجية عند معالجتها كتدفقات صوتية. أما الخطأ الآخر فيتعلق بإطار عمل التحكم الصوتي عن بُعد (RPAC)، الذي يُتيح لتطبيقات الاتصالات إدارة تدفقات الصوت. سمح هذا الخلل لمهاجم يتمتع بقدرات قراءة وكتابة عشوائية بتجاوز مصادقة المؤشر (وهي ميزة أمان في معالجات Apple).

تنصح Apple بشدة جميع المستخدمين بتحديث أجهزتهم.