iPhoneをまだ最新のiOSに更新していない場合は、今すぐそうすることを強くお勧めします。
4月16日水曜日、AppleはiOS 18.4.1をリリースしました。 Appleのモバイルオペレーティングシステムの最新のアップデートは、1つだけでなく、2つのゼロデイの脆弱性それはすでにハッカーによって悪用されています。
「Appleは、この問題がiOSの特定のターゲットを絞った個人に対する非常に洗練された攻撃で悪用された可能性があるという報告を認識しています」と同社は次のように述べています。声明2つのエクスプロイトのそれぞれについてウェブサイトに投稿しました。
マッシャブルなライトスピード
Appleによると、2つの脆弱性はコアオーディオ(CVE-2025-31200)に影響を与え、RPAC(CVE-2025-31201)としても知られるポインター認証コードを返します。
Core Audioは、AppleがAppleのオペレーティングシステムでサウンドを処理するために使用するAPIです。 CVE-2025-31200エクスプロイトにより、基本的に、「悪意のあるメディアファイル」でオーディオストリームを処理しようとすると、悪いアクターがデバイス上でコードを実行することができました。
Return Pointer認証コードは、攻撃者が悪意のある目的のために既存のコードを操作するのを止めることを目的とするiOSセキュリティ機能です。 CVE-2025-31201のエクスプロイトにより、「任意の読み取り能力」を持つ脅威アクターがこのポインター認証セキュリティ尺度をバイパスすることができます。
iPhoneに加えて、これらの脆弱性は、iPad、Apple TV、Apple Vision Pro、およびMacOS Sequoiaを実行しているMacなど、他の多くのAppleデバイスにも影響します。 Appleは、エクスプロイトを修正するために、各デバイスのそれぞれのオペレーティングシステムの更新をリリースしました。
![Google I/O の 5 つの素晴らしいアプリとガジェットのデモ [ビデオ]](https://helios-i.mashable.com/imagery/archives/02CjaSPbUxIZ9kC3fm2wlYP/hero-image.fill.size_1200x675.v1647018657.jpg)
