Apple on julkaissut viimeisimmän iPhone -päivityksen, iOS 18.4.1: n, pienen, mutta tärkeän julkaisun, joka korjaa carplay -häiriöt ja useita vaarallisia turvallisuusvirheitä, joten kaikkien käyttäjien on välttämätöntä asentaa päivitys.
IOS 18.4: n julkaisemisen jälkeen aiemmin tässä kuussa monet iPhone- ja CarPlay -käyttäjät alkoivat valittaa satunnaisista yhteysongelmista ja muista hikkaista. Jotkut ihmiset kertoivat, että CarPlay katkaisee ja muodostaa yhteyden uudelleen, kun taas toiset paljastivat, että CarPlay -näyttö näyttää tyhjältä. IOS 18.4.1: n kuvauksessa Apple sanoi, että päivitys ”käsittelee harvinaisen ongelman, joka estää langattoman carplay -yhteyden tietyissä ajoneuvoissa”.
Viimeisin päivitys käsittelee kahta vakavaa turvallisuusvirhettä, joita on jo käytetty kohdennetuissa hyökkäyksissä. Ensimmäinen virhe, CVE-2025-31200, kuvataan nimellä ”äänivirran käsittely haitallisesti muotoillussa mediatiedostossa voi johtaa koodin suorittamiseen”. Kyseinen prosessi viittaa hyökkääjään, joka käyttää Applen Coreaudio -puitteita haittaohjelmien sisältävän mediatiedoston luomiseen. Jokainen tiedoston käynnistävä iPhone -käyttäjä laukaisee haitallisen koodin, jolloin hyökkääjä voi käyttää laitetta. Tätä haavoittuvuutta on voitu hyödyntää ”erittäin hienostuneessa hyökkäyksessä tiettyjä kohdennettuja henkilöitä vastaan iOS: ssä”, Applen mukaan. Tämän virheen puristamiseksi yritys korjasi muistin korruptioongelman, ongelman, jossa ohjelma voi muokata muistia haitallisen koodin suorittamiseksi.
Toinen virhe, CVE-2025-31201, tarkoittaa ”hyökkääjää, jolla on mielivaltainen luku- ja kirjoituskyky voi pystyä ohittamaan osoittimen todennuksen.” Osoittimen todennus on eräänlainen suoja, joka on suunniteltu torjumaan hyökkäyksiä, jotka yrittävät korvata järjestelmän muistia. Hyökkääjä voi hyödyntää virhettä, hyökkääjä voi päästä muistiin hiiramalla tämän suojauksen ohi. Tämä tarkoittaa, että he voivat sitten suorittaa haitallisen koodin tai varastaa arkaluontoisia tietoja. Tätä haavoittuvuutta todettiin myös olevan käytetty kohdennettujen henkilöiden vastaisissa hyökkäyksissä. Apple kiinnitti häiriöt poistamalla haavoittuva koodi.
Tyypillisesti näitä puutteita käytetään vain erittäin kohdennetuissa hyökkäyksissä poliittisia henkilöitä, toimittajia ja muita merkittäviä henkilöitä vastaan. Haavoittuvuudet aiheuttavat kuitenkin vakavia uhkia Apple -laitteiden turvallisuudelle, joten kaikkien käyttäjien tulisi asentaa ne. CarPlay -korjaus on tarkoitettu vain iOS: lle, mutta kaksi tietoturvakorjausta koskevat muita Apple -tuotteita. Sellaisenaan Apple on päivittänyt iPados-, macOS-, TVOS- ja Visionos -ohjelmat. Jos käytät jotain näistä käyttöjärjestelmistä ja niihin liittyvistä laitteista, lataa ja asenna viimeisin päivitys.
