[星島綜合報道] Apple昨天正式發布 iOS 18.4.1 和 iPadOS 18.4.1 更新,這是去年 9 月推出的 iOS 18 系列的例行更新。新版本距離 iOS 18.4 上市僅兩星期,主要針對緊急安全漏洞修補及錯誤修正,建議所有用戶立即安裝
根據 Apple 公布及 BleepingComputer 報道,iOS 18.4.1 重點修補了兩個已被黑客利用的「零日」(zero-day)漏洞,涉及極為高端的針對性攻擊,目標是特定使用 iPhone 的個別人士。
第一個漏洞是CVE-2025-31200(CoreAudio 漏洞),這個漏洞存在於系統的音訊處理框架 CoreAudio,攻擊者可透過特製的音訊檔案,在未察覺下遠端執行任意程式碼,控制受害裝置。
第二個漏洞是CVE-2025-31201(RPAC 漏洞),此漏洞涉及 Remote Participant Audio Control 框架。黑客若已擁有讀寫權限,可利用此漏洞繞過 iOS 的指標驗證安全機制,進一步取得裝置的控制權。
Apple 表示,為防止更多攻擊發生,公司暫未公布更詳細技術細節,讓用戶有時間更新系統,同時避免駭客逆向工程攻擊手法。
受影響裝置包括:
• iPhone XS 及之後型號
• iPad Pro 13 吋/13.9 吋(第 3 代起)、11 吋(第 1 代起)
• iPad Air(第 3 代起)、iPad(第 7 代起)、iPad mini(第 5 代起)
• 運行 macOS Sequoia 的 Mac
• Apple TV HD、Apple TV 4K(各代)
• Apple Vision Pro
由於零日漏洞對於黑客及網絡犯罪分子而言極具價值,這類攻擊多針對高知名度人士,如企業高層或政治人物,而非普通用戶,因此修補更新尤為重要。
除了安全性更新,iOS 18.4.1 亦針對部分錯誤進行修正。Apple 在更新說明中提到,這次修正了可能導致某些車輛無法使用無線 CarPlay 的問題,以及有用戶反映已刪除的應用程式自動恢復的 bug。
iPhone 和 iPad 用戶可透過裝置內「設定」>「一般」>「軟體更新」進行無線更新(OTA)。
目前,Apple 也已經進入 iOS 18.5 和 iPadOS 18.5 測試階段,正式版預計將於 5 月推出。
T10