【2025-04-17 01:39:00AI Siri网最新消息】
苹果公司于4月16日发布了针对其操作系统的安全更新,包括 iOS 18.4.1、iPadOS 18.4.1、tvOS 18.4.1、macOS 15.4.1 和 visionOS 2.4.1。
这些小版本更新对于软件供应商(包括苹果)来说相当常见。版本号的细微变化反映了更新的内容,主要侧重于修复错误、提升性能和解决安全问题,而非引入重大功能变更。通常,这类更新也会被归类为维护性更新,旨在确保系统稳定和安全。
更新说明指出,所有更新都提供了错误修复和安全更新,苹果建议所有用户安装。
iOS 18.4.1 和 iPadOS 18.4.1 的构建版本号为 22E252,macOS 15.4.1 使用 24E263,tvOS 18.4.1 为 22L261,visionOS 2.4.1 为 22O251。
根据安全内容说明,iOS 18.4.1 和 iPadOS 18.4.1 修复了苹果和 Google 威胁分析小组发现的 CoreAudio 漏洞。一个恶意制作的媒体文件可能被用于执行代码,并且已经在“极其复杂的攻击”中被积极利用。这意味着该漏洞的危害性较高,需要及时修复。
第二个问题与 RPAC (Remote Procedure Call Authentication) 有关,攻击者拥有任意读写权限,能够绕过指针身份验证。 同样,苹果公司已知悉一份报告,表明该漏洞可能已在攻击中被利用。指针身份验证是一种安全机制,用于防止恶意代码修改程序的内存空间,绕过这种机制可能会导致严重的安全问题。
这些问题被列为 CVE-2025-31200 和 CVE-2025-31021。CVE (Common Vulnerabilities and Exposures) 编号是用于唯一标识已知安全漏洞的标准化方法,方便安全研究人员和用户追踪和了解安全风险。
对于 iPhone 和 iPad,可以通过“设置”应用,然后依次选择“通用”和“软件更新”来手动安装更新。在 Mac 上,依次选择“系统设置”、“通用”,然后选择“软件更新”。 还可以配置软件更新自动下载,从而避免用户手动刷新。
