Apple ka theksuar rëndësinë e përditësimit në iOS 18.4.1, përmirësimi urgjent i iPhone i lëshuar vetëm disa ditë më parë. Por tani qeveria e SHBA-së po paralajmëron gjithashtu për dy dobësitë e fiksuara në iOS 18.4.1 – që të dyja janë duke u shfrytëzuar në sulme në jetën reale.
Agjencia qeveritare, Agjencia e Sigurisë Kibernetike dhe Sigurisë së Infrastrukturës, ka shtuar të dyja të metat e fiksuara në iOS 18.4.1 në Katalogun e Vulnerabiliteteve të Shfrytëzuara të Njohura. Me fjalë të thjeshta, ky është një indeks i çështjeve që dihet se përdoren në sulme në jetën reale që mund të jenë një rrezik për agjencitë qeveritare, bizneset dhe individët.
CISA gjithashtu u jep agjencive qeveritare një afat deri në maj. 8 për të përditësuar në iOS 18.4.1, për të siguruar sigurinë e iPhone dhe pajisjeve të tjera Apple që përdoren në këto skenarë.
Afati i iOS 18.4.1 është posaçërisht për agjencitë qeveritare, por agjencia këshillon bizneset që ta përdorin atë si pikë referimi – dhe po ashtu duhet të bëjnë individët që mund të jenë në rrezik nga sulmet e iPhone.
Të metat e rregulluara në përditësimin e iPhone iOS 18.4.1
iOS 18.4.1 i Apple rregullon dy të meta që ndikojnë në iPhone që përdorin versionet e sistemit operativ të iOS 18.4 ose më të hershme. Në rast se po pyesni veten, ky është versioni para iOS 18.4.1.
E para është CVE-2025-31200, një dobësi e dëmtimit të kujtesës që prek shumë produkte të Apple. Nëse shfrytëzohet në sulme, defekti i fiksuar në iOS 18.4.1 mund të lejojë që një kundërshtar të ekzekutojë kodin në pajisjen tuaj. “Apple iOS, iPadOS, macOS dhe produkte të tjera të Apple përmbajnë një dobësi të dëmtimit të kujtesës që lejon ekzekutimin e kodit kur përpunohet një transmetim audio në një skedar media të krijuar me qëllim të keq”, tha CISA në këshillën e saj.
Agjencia këshillon “zbatimin e masave zbutëse sipas udhëzimeve të shitësit, ndiqni udhëzimet e zbatueshme të BOD 22-01 për shërbimet cloud, ose ndërprisni përdorimin e produktit nëse masat zbutëse nuk janë të disponueshme”.
Lexo edhe: 12 veçori të reja që do të ketë iPhone 17 Pro (FOTO)
E meta e dytë e rregulluar në iOS 18.4.1, CVE-2025-31201, është një cenueshmëri arbitrare e leximit dhe shkrimit. “Apple iOS, iPadOS, macOS dhe produkte të tjera të Apple përmbajnë një cenueshmëri arbitrare të leximit dhe shkrimit që lejon një sulmues të anashkalojë Autentifikimin e Pointerit”, paralajmëroi CISA.
Përditësoni në iOS 18.4.1 për ta mbajtur iPhone tuaj të sigurt
Apple thotë se të metat e fiksuara në iOS 18.4.1 janë përdorur në sulmet e synuara në pajisjet iOS. Disa kanë spekuluar se këto mund të kenë përfshirë spyware, një lloj malware që lejon kundërshtarët të shohin dhe dëgjojnë gjithçka që bëni në pajisjen tuaj.
Problemet e fiksuara në iOS 18.4.1 ka të ngjarë të jenë në shënjestër kundër gazetarëve, zyrtarëve qeveritarë, disidentëve dhe bizneseve në sektorë të caktuar. Sidoqoftë, pasi të jenë zbuluar detajet e të metave – siç janë tani, kanë ardhur rregullimet e iOS 18.4.1 – më shumë sulmues mund t’i përdorin ato më gjerësisht.
Siç thotë CISA, llojet e dobësive të përfshira në KEV-in e saj janë “vektorë të sulmeve të shpeshta për aktorët keqdashës kibernetikë dhe paraqesin rreziqe të konsiderueshme për ndërmarrjen federale”.
Si dhe agjencitë e FCEB, CISA “i bën thirrje të gjitha organizatave që të reduktojnë ekspozimin e tyre ndaj sulmeve kibernetike duke i dhënë përparësi korrigjimit në kohë të dobësive të Katalogut si pjesë e praktikës së tyre të menaxhimit të cenueshmërisë”.
Me fjalë të tjera, përditësoni në iOS 18.4.1 sa më shpejt të jetë e mundur dhe përpara afatit. Shkoni te Settings > General > Software Update dhe përmirësoni tani iPhone tuaj në iOS 18.4.1.
