苹果紧急发布iOS 18.4.1安全更新，修复两项被用于真实攻击的漏洞

苹果已于本周三推送 iOS 18.4.1、iPadOS 18.4.1、macOS 15.4.1、tvOS 18.4.1 和 visionOS 2.4.1，修复两项被用于“极其复杂攻击”的安全漏洞。其中一个漏洞位于 CoreAudio 音频框架，可通过恶意媒体文件触发内存损坏并执行恶意代码；另一个漏洞则位于 远程参与者音频控制（RPAC）框架，可能被攻击者绕过指针认证机制（Pointer Authentication），造成系统权限提升。苹果表示这两项漏洞疑似被用于针对特定目标的真实攻击，强烈建议所有用户尽快更新设备系统以防风险。该安全修复涵盖 iPhone、iPad、Mac、Vision Pro 和 Apple TV。