Apple은 Carplay Glitch와 몇 가지 위험한 보안 결함을 패치하는 사소하지만 중요한 릴리스 인 iOS 18.4.1 인 최신 iPhone 업데이트 인 iOS 18.4.1을 출시하여 모든 사용자가 업데이트를 설치하는 것이 필수적입니다.
이달 초 iOS 18.4가 출시 된 후 많은 iPhone 및 Carplay 사용자는 무작위 연결 문제 및 기타 딸꾹질에 대한 불평을 시작했습니다. 어떤 사람들은 CarPlay가 연결을 끊고 다시 연결할 것이라고보고했지만 다른 사람들은 CarPlay 화면이 비어있을 것이라고 밝혔다. IOS 18.4.1에 대한 설명에서 Apple은 업데이트는“특정 차량의 무선 카 플레이 연결을 방지하는 드문 문제를 해결합니다.”라고 말했습니다.
최신 업데이트는 대상 공격에 이미 사용 된 두 가지 심각한 보안 결함을 처리합니다. 첫 번째 결함 인 CVE-2025-31200은 “악의적으로 제작 된 미디어 파일에서 오디오 스트림을 처리하면 코드 실행이 발생할 수 있습니다.” 이 프로세스는 Apple의 Coreaudio 프레임 워크를 사용하여 맬웨어가 포함 된 미디어 파일을 만드는 공격자를 말합니다. 파일을 시작한 모든 iPhone 사용자는 악성 코드를 트리거하여 공격자가 장치에 액세스 할 수 있습니다. 애플에 따르면이 취약점은“iOS의 특정 대상 개인에 대한 극도로 정교한 공격”에서 악용되었을 수있다. 이 버그를 스쿼시하기 위해 회사는 메모리 손상 문제를 해결했습니다. 문제는 프로그램이 악성 코드를 실행하기 위해 메모리를 수정할 수있는 문제입니다.
두 번째 결함 인 CVE-2025-31201은 “임의의 읽기 및 쓰기 기능을 가진 공격자는 포인터 인증을 우회 할 수 있습니다.” 포인터 인증은 시스템 메모리를 손상시키려는 공격을 막기 위해 설계된 유형의 보호입니다. 결함이 악용되면 공격자는이 보호를지나 치어서 메모리에 접근 할 수 있습니다. 즉, 악성 코드를 실행하거나 민감한 데이터를 훔칠 수 있습니다. 이 취약점은 또한 대상 개인에 대한 공격에 사용 된 것으로 밝혀졌습니다. Apple은 취약한 코드를 제거하여 결함을 수정했습니다.
일반적으로 이러한 결함은 정치적 인물, 언론인 및 기타 저명한 개인에 대한 대상의 공격에만 사용됩니다. 그러나 취약점은 Apple 장치의 보안에 심각한 위협이되므로 모든 사용자가 설치해야합니다. CarPlay 수정은 iOS 용이지만 두 개의 보안 패치는 다른 Apple 제품에 적용됩니다. 따라서 Apple은 iPados, MacOS, TVOS 및 VisionOS를 업데이트했습니다. 해당 운영 체제 및 관련 장치를 사용하는 경우 최신 업데이트를 다운로드하여 설치하십시오.
Source: Apple iOS 18.4.1 업데이트 패치 보안 결함
