科技| Apple 推出 iOS 18.4.1  紧急修补安全漏洞 修正CarPlay问题

[星岛综合报道] Apple昨天正式发布 iOS 18.4.1 和 iPadOS 18.4.1 更新，这是去年 9 月推出的 iOS 18 系列的例行更新。新版本距离 iOS 18.4 上市仅两星期，主要针对紧急安全漏洞修补及错误修正，建议所有用户立即安装

根据 Apple 公布及 BleepingComputer 报道，iOS 18.4.1 重点修补了两个已被黑客利用的“零日”(zero-day)漏洞，涉及极为高端的针对性攻击，目标是特定使用 iPhone 的个别人士。

第一个漏洞是CVE-2025-31200（CoreAudio 漏洞），这个漏洞存在于系统的音讯处理框架 CoreAudio，攻击者可透过特制的音讯档案，在未察觉下远端执行任意程式码，控制受害装置。

第二个漏洞是CVE-2025-31201（RPAC 漏洞），此漏洞涉及 Remote Participant Audio Control 框架。黑客若已拥有读写权限，可利用此漏洞绕过 iOS 的指标验证安全机制，进一步取得装置的控制权。

Apple 表示，为防止更多攻击发生，公司暂未公布更详细技术细节，让用户有时间更新系统，同时避免骇客逆向工程攻击手法。

受影响装置包括：

• iPhone XS 及之后型号

• iPad Pro 13 吋／13.9 吋（第 3 代起）、11 吋（第 1 代起）

• iPad Air（第 3 代起）、iPad（第 7 代起）、iPad mini（第 5 代起）

• 运行 macOS Sequoia 的 Mac

• Apple TV HD、Apple TV 4K（各代）

• Apple Vision Pro

由于零日漏洞对于黑客及网络犯罪分子而言极具价值，这类攻击多针对高知名度人士，如企业高层或政治人物，而非普通用户，因此修补更新尤为重要。

除了安全性更新，iOS 18.4.1 亦针对部分错误进行修正。Apple 在更新说明中提到，这次修正了可能导致某些车辆无法使用无线 CarPlay 的问题，以及有用户反映已删除的应用程式自动恢复的 bug。

iPhone 和 iPad 用户可透过装置内“设定”>“一般”>“软件更新”进行无线更新（OTA）。

目前，Apple 也已经进入 iOS 18.5 和 iPadOS 18.5 测试阶段，正式版预计将于 5 月推出。

T10