Apple har udsendt opdateringen iOS 18.4.1. Udover fejlrettelser i CarPlay indeholder opdateringen to sikkerhedsrettelser, som Apple oplyser har været udnyttet i praksis.
Rettelserne er også inkluderet i macOS Sequoia 15.4.1, tvOS 18.4.1 og visionOS 2.4.1.
Apple oplyser, at begge sikkerhedsproblemer kan være blevet udnyttet i målrettede angreb mod brugere.
CoreAudio-sårbarhed
Et problem i CoreAudio kunne gøre det muligt at køre kode ved afspilning af en ondsindet mediefil. Problemet var forårsaget af en hukommelsesfejl og blev løst ved forbedret grænsekontrol. Fejlen har CVE-nummer CVE-2025-31200 og blev identificeret af Apple og Google Threat Analysis Group.
RPAC-sårbarhed
En anden sårbarhed i RPAC gjorde det muligt at omgå Pointer Authentication, hvis en angriber havde vilkårlig læse- og skrivetilgang. Apple har fjernet den sårbare kode. Denne fejl har CVE-nummer CVE-2025-31201.
Opdateringer anbefales
Apple anbefaler, at brugere opdaterer til de nyeste versioner af iOS, iPadOS, tvOS, macOS og visionOS. Der er endnu ikke udsendt en tilsvarende opdatering til Apple Watch.
