Apple heeft iOS 18.4.1 uitgebracht. De update richt zich vooral op bugfixes en repareert ook twee zerodays, die al in de praktijk zijn misbruikt in ‘uiterst geraffineerde aanvallen tegen specifieke personen’. De update lost ook een probleem op met CarPlay.
De twee zerodays zaten respectievelijk in de CoreAudio- en RPAC-diensten, schrijft Apple. De bug in CoreAudio betrof een geheugencorruptieprobleem die wordt gevolgd onder CVE-2025-32100. Door de bug kon willekeurige code worden uitgevoerd wanneer een audiostream van een kwaadaardig mediabestand werd verwerkt. De bug in RPAC kon ervoor zorgen dat pointer authentication omzeild kon worden door aanvallers met lees- en schrijfbevoegdheden. Deze kwetsbaarheid staat aangemerkt als CVE-2025-3120. Beide bugs zijn inmiddels dus opgelost.
Leave a Reply
You must be logged in to post a comment.