Under onsdagskvällen så släppte Apple uppdateringar för iOS, iPadOS och macOS tillsammans med uppdateringar för tvOS. Uppdateringarna är iPhone, iPad och Mac innehåller två mycket viktiga säkerhetsuppdateringar för säkerhetshål som exploateras, aktivt, ute på nätet just nu.
Apple har fått in rapporter som tyder på att dessa sårbarheter kan ha utnyttjats aktivt i verkliga attacker. Apple uppger att säkerhetsbristerna potentiellt användes i en “extremt sofistikerad attack mot specifikt utvalda individer.”
Buggar
Ett av problemen finns i CoreAudio och involverar en skadligt utformad ljudfil. Bearbetas ljudströmmen i mediefilen kan det leda till att kod körs. Apple har nu åtgärdat säkerhetshålet.
Den andra sårbarheten finns i en autentiseringsfunktion där en angripare med godtycklig läs- och skrivåtkomst kunde kringgå de säkerhetsfunktioner som förhindrar manipulation av minnet. Apple har tog bort den sårbara koden för att förhindra att sårbarheten utnyttjas.
Teknisk beskrivning
New OS updates: macOS Sequoia 15.4.1; iOS 18.4.1; iPadOS 18.4.1
Available for: All supported Macs capable of running macOS Sequoia; iPhone XS and later; iPad Pro 13-inch, iPad Pro 13.9-inch 3rd generation and later, iPad Pro 11-inch 1st generation and later, iPad Air 3rd generation and later, iPad 7th generation and later, and iPad mini 5th generation and later
CoreAudio
Impact: Processing an audio stream in a maliciously crafted media file may result in code execution. Apple is aware of a report that this issue may have been exploited in an extremely sophisticated attack against specific targeted individuals on iOS.
Description: A memory corruption issue was addressed with improved bounds checking.
CVE-2025-31200: Apple and Google Threat Analysis Group
RPAC
Impact: An attacker with arbitrary read and write capability may be able to bypass Pointer Authentication. Apple is aware of a report that this issue may have been exploited in an extremely sophisticated attack against specific targeted individuals on iOS.
Description: This issue was addressed by removing the vulnerable code.
CVE-2025-31201: Apple
Attack
Apples beskrivning: “extremt sofistikerad attack mot specifikt utvalda individer.” innebär att det sannolikt handlar om sårbarheter som bland annat spionprogram utnyttjar och exploaterar. Det är riktade attacker mot utvalda mål vilket innebär att det inte är särskilt troligt att vanliga användare kommer att attackeras. Av det följer också att kunskaper, information om hur en attack genomförs inte heller kommer att spridas i någon större krets.
Med det sagt – det kan inte uteslutas och med tanke på att det är två allvarliga säkerhetsbuggar som kan leda till att obehöriga att kontroll över din enhet – uppdatera nu.
