إذا لم تكن قد قمت بالتحديث في iOS الحديثة في نظام التشغيل iOS الأخير ، فإننا نوصيك بذلك الآن.
الأربعاء 16 أبريل ، أصدرت Apple iOS 18.4.1. آخر التحديثات لنظام تشغيل الهاتف المحمول من Apple لا يصلح فقط واحد ، زبدة اثنين من نقاط الضعف في اليوم الصفر وقد استغلها بالفعل من قبل المتسللين.
وقالت الشركة في أ البيانات نشرت على موقعها على الإنترنت حول كل من التعبيرين.
سرعة ضوء ضخمة
وفقًا لـ Apple ، تُرجع اثنتان من نقاط الضعف الرقيقة الصوت الأساسي (CVE-2025-30000) ورمز مصادقة مؤشر الإرجاع ، والذي يسمى أيضًا RAPAC (CVE 2025-31201).
Core Audio عبارة عن واجهة برمجة تطبيقات تستخدم الصوت على أنظمة تشغيل Apple. يتيح CVE-2025-30000 لممثل سيئ تشغيل الرمز على الجهاز عند محاولة معالجة دفق الصوت “خطأ.
رمز مصادقة الإرجاع هو ميزة أمان iOS التي تمنع الكود الحالي من الأغراض الضارة المعالجة. يتيح استغلال CVE-2015-31201 تهديدًا من خلال “القدرة التعسفية والكتابة” لتجاوز التدبير الأمني.
بصرف النظر عن iPhone ، فإنه يؤثر أيضًا على نقاط ضعف أجهزة Apple الأخرى ، مثل iPad و Apple TV و Apple Vision Pro و Macos Kamia ، وبعض نماذج Mac. أصدرت Apple الآن تحديثات لاستغلال أنظمة التشغيل ذات الصلة لجميع الأجهزة.
