Jika Anda belum memperbarui iPhone Anda ke iOS terbaru, maka kami sangat menyarankan Anda melakukannya sekarang.
Pada hari Rabu, 16 April, Apple merilis iOS 18.4.1. Pembaruan terbaru untuk sistem operasi seluler Apple memperbaiki tidak hanya satu, tetapi juga Dua kerentanan nol-hari Itu sudah dieksploitasi oleh peretas.
“Apple mengetahui laporan bahwa masalah ini mungkin telah dieksploitasi dalam serangan yang sangat canggih terhadap individu yang ditargetkan spesifik di iOS,” kata perusahaan itu dalam a penyataan Diposting di situs webnya tentang masing -masing dari dua eksploitasi.
Kecepatan cahaya yang dapat dipasangkan
Menurut Apple, dua kerentanan dampak Audio Inti (CVE-2025-31200) dan Kode Otentikasi Pointer Pengembalian, juga dikenal sebagai RPAC (CVE-2025-31201).
Core Audio adalah API yang digunakan Apple untuk memproses suara pada sistem operasi Apple. Eksploitasi CVE-2025-31200 pada dasarnya memungkinkan aktor yang buruk untuk menjalankan kode pada perangkat ketika mencoba memproses aliran audio dalam “file media yang dibuat dengan jahat.”
Return Pointer Authentication Code adalah fitur keamanan iOS yang bertujuan untuk menghentikan penyerang dari memanipulasi kode yang ada untuk tujuan berbahaya. Eksploitasi CVE-2025-31201 memungkinkan aktor ancaman dengan “kemampuan membaca dan menulis sewenang-wenang” untuk memotong tindakan keamanan otentikasi pointer ini.
Selain iPhone, kerentanan ini juga mempengaruhi banyak perangkat Apple lainnya, seperti model iPad, Apple TV, Apple Vision Pro, dan Mac yang menjalankan sequoia macOS. Apple kini telah merilis pembaruan untuk masing -masing sistem operasi masing -masing perangkat untuk memperbaiki eksploitasi.
