科技| Apple 推出 iOS 18.4.1  緊急修補安全漏洞 修正CarPlay問題

[星島綜合報道] Apple昨天正式發布 iOS 18.4.1 和 iPadOS 18.4.1 更新，這是去年 9 月推出的 iOS 18 系列的例行更新。新版本距離 iOS 18.4 上市僅兩星期，主要針對緊急安全漏洞修補及錯誤修正，建議所有用戶立即安裝

根據 Apple 公布及 BleepingComputer 報道，iOS 18.4.1 重點修補了兩個已被黑客利用的「零日」(zero-day)漏洞，涉及極為高端的針對性攻擊，目標是特定使用 iPhone 的個別人士。

第一個漏洞是CVE-2025-31200（CoreAudio 漏洞），這個漏洞存在於系統的音訊處理框架 CoreAudio，攻擊者可透過特製的音訊檔案，在未察覺下遠端執行任意程式碼，控制受害裝置。

第二個漏洞是CVE-2025-31201（RPAC 漏洞），此漏洞涉及 Remote Participant Audio Control 框架。黑客若已擁有讀寫權限，可利用此漏洞繞過 iOS 的指標驗證安全機制，進一步取得裝置的控制權。

Apple 表示，為防止更多攻擊發生，公司暫未公布更詳細技術細節，讓用戶有時間更新系統，同時避免駭客逆向工程攻擊手法。

受影響裝置包括：

• iPhone XS 及之後型號

• iPad Pro 13 吋／13.9 吋（第 3 代起）、11 吋（第 1 代起）

• iPad Air（第 3 代起）、iPad（第 7 代起）、iPad mini（第 5 代起）

• 運行 macOS Sequoia 的 Mac

• Apple TV HD、Apple TV 4K（各代）

• Apple Vision Pro

由於零日漏洞對於黑客及網絡犯罪分子而言極具價值，這類攻擊多針對高知名度人士，如企業高層或政治人物，而非普通用戶，因此修補更新尤為重要。

除了安全性更新，iOS 18.4.1 亦針對部分錯誤進行修正。Apple 在更新說明中提到，這次修正了可能導致某些車輛無法使用無線 CarPlay 的問題，以及有用戶反映已刪除的應用程式自動恢復的 bug。

iPhone 和 iPad 用戶可透過裝置內「設定」>「一般」>「軟體更新」進行無線更新（OTA）。

目前，Apple 也已經進入 iOS 18.5 和 iPadOS 18.5 測試階段，正式版預計將於 5 月推出。

T10