Apple heeft zijn nieuwste iPhone -update, iOS 18.4.1, een kleine maar cruciale release uitgerold die een carplay -glitch en verschillende gevaarlijke beveiligingsfouten patches, waardoor het voor alle gebruikers essentieel is om de update te installeren.
Na de release van iOS 18.4 eerder deze maand begonnen veel iPhone- en carplay -gebruikers te klagen over willekeurige verbindingsproblemen en andere hik. Sommige mensen meldden dat carplay zou loskoppelen en opnieuw verbinding zou maken, terwijl anderen onthulden dat het carplay -scherm leeg zou lijken. In de beschrijving van iOS 18.4.1 zei Apple dat de update “een zeldzaam probleem aanpakt dat in bepaalde voertuigen draadloze carplay -verbinding voorkomt.”
De nieuwste update gaat over twee serieuze beveiligingsfouten die al worden gebruikt bij gerichte aanvallen. De eerste fout, CVE-2025-31200, wordt beschreven als “het verwerken van een audiostream in een kwaadwillig vervaardigd mediabestand kan leiden tot code-uitvoering.” Dat proces verwijst naar een aanvaller die het coreaudio -framework van Apple gebruikt om een mediabestand met malware te maken. Elke iPhone -gebruiker die het bestand start, zou de kwaadaardige code activeren, waardoor de aanvaller toegang heeft tot het apparaat. Deze kwetsbaarheid kan zijn benut in een “extreem geavanceerde aanval op specifieke gerichte individuen op iOS”, aldus Apple. Om deze bug te pletten, heeft het bedrijf een probleem met de geheugencorruptie opgelost, een probleem waarin een programma geheugen kan wijzigen om kwaadaardige code uit te voeren.
De tweede fout, CVE-2025-31201, betekent dat “een aanvaller met willekeurige lees- en schrijfcapaciteit mogelijk in staat is om pointerauthenticatie te omzeilen.” Pointer -authenticatie is een soort bescherming die is ontworpen om aanvallen te dwarsbomen die proberen het systeemgeheugen te corrumperen. Met de fouten geëxploiteerd, kan een aanvaller toegang krijgen tot geheugen door voorbij deze bescherming te lopen. Dat betekent dat ze vervolgens kwaadaardige code kunnen uitvoeren of gevoelige gegevens kunnen stelen. Deze kwetsbaarheid bleek ook te zijn gebruikt bij aanvallen op gerichte individuen. Apple heeft de storing opgelost door de kwetsbare code te verwijderen.
Meestal zouden deze gebreken alleen worden gebruikt bij zeer gerichte aanvallen op politieke figuren, journalisten en andere prominente individuen. De kwetsbaarheden vormen echter serieuze bedreigingen voor de beveiliging van Apple -apparaten, dus alle gebruikers moeten ze installeren. De carplay -fix is alleen voor iOS, maar de twee beveiligingspatches zijn van toepassing op andere Apple -producten. Als zodanig heeft Apple iPados, macOS, TVOS en Visionos bijgewerkt. Als u een van die besturingssystemen en de bijbehorende apparaten gebruikt, download en installeer dan de nieuwste update.
