Az Apple szerdán csendben, de annál határozottabban frissítette szinte az összes platformját (köztük az iOS-t, iPadOS-t, macOS-t, tvOS-t és visionOS-t is) egy apró, ám annál fontosabb verzióval: 18.4.1. Aki viszont a megszokott "kis bugfix, semmi komoly" szemlélettel pörgetné tovább a frissítésgombot, az most jobban teszi, ha megáll egy pillanatra.
A 18.4.1-es update ugyanis két súlyos biztonsági rést foltoz be, amelyek a cupertinóiak szerint "rendkívül kifinomult támadásokban" bizony már aktívan ki lettek használva, méghozzá célzott egyének ellen. Magyarán nem elméleti sebezhetőségekről van szó, hanem hús-vér hackerek által élesben bevetett trükkökről.
Az első biztonsági rés az Apple CoreAudio keretrendszerében bújt meg. Egy memóriakezelési hiba révén rosszindulatú hangfájlok képesek voltak kódot futtatni, amint a rendszer megpróbálta azokat audio streamként kezelni. A másik rés a Remote Participant Audio Control (RPAC) nevű alrendszerben lapult, amelyet kommunikációs alkalmazások használnak a hangfolyamok kezelésére. Ez a sebezhetőség lehetővé tette, hogy a támadók, ha már rendelkeztek olvasási/írási jogosultsággal, megkerüljék az Apple processzorainak egyik védelmi bástyáját, a Pointer Authentication-t.
Az Apple nem kertel: erősen javasolja minden felhasználónak az azonnali frissítést, függetlenül attól, hogy iPhone-t, iPadet, Macet, Apple TV-t vagy Vision Prót használnak. Az érintett hibák összetettsége és célzott jellege miatt most tényleg nem érdemes halogatni, a biztonsági frissítések világa ritkán kap ilyen komoly figyelmeztetést.
Aki tehát biztonságban szeretné tudni adatait, és nem szeretné, hogy egy hangfájl legyen az új trójai faló, ami bekopogtat a rendszerének képzeletbeli ajtaján, jobb, ha még ma rányom a frissítésre. Ez most nem csak egy új háttérkép vagy apró dizájncsiszolás, hanem mondhatni a digitális pajzs megerősítése egy csendes, de valós háborúban.
