在iOS 18.4推出仅两周后,Apple火速释出iOS 18.4.1更新,这次虽是小版本,但内容不容小觑。 除了修复部分车款无法正常使用无线CarPlay的问题外,还针对两项已被黑客可能利用的严重资安漏洞进行修补,分别涉及音频处理模块与内存验证机制。 苹果也提醒,这些漏洞可能已在实际攻击中被利用,建议所有 iPhone 用户尽速更新,以维持设备的安全与稳定。 如果你最近发现爱车 CarPlay 突然无法连线,这次更新绝对值得一装。
苹果公司稍早正式推出iOS 18.4.1与iPadOS 18.4.1更新,虽然这次是属于小幅度的系统版本更新,但实际内容可一点都不小看。 不只修复了影响部分车款的无线 CarPlay 错误,还处理了两个潜在遭到黑客利用的安全漏洞! 如果你最近在开车时发现 iPhone 连不上车载系统,这次更新可以说是救星; 而针对潜在被「高度精密攻击」的用户来说,这次更新更是刻不容缓。
iOS 18.4.1 与 iPadOS 18.4.1 是 iOS 18 系列的最新版本,距离 iOS 18.4 的释出仅仅两周时间。 目前你可以直接在 iPhone 或 iPad 设备上,通过「设置 > 一般 >软件更新」进行 OTA(无线)更新,不需通过电脑作就能轻松升级。
本次更新重点:CarPlay 错误修复、两大资安漏洞修补
虽然苹果并未在这次更新中新增新功能,但针对某些用户近期遇到的几个重要问题,都有提供修复解决方案:
解决部分车款无法使用无线 CarPlay 的问题
这次iOS 18.4.1明确指出,修复了一项会导致「部分车辆无法使用无线CarPlay」的罕见错误。 根据用户回报,有些人在更新至iOS 18.4后,车内原本稳定使用的CarPlay竟然突然无法连线。 苹果在这次版本针对这点做了修正,因此如果你最近遇到这样的困扰,这次更新应该能帮你解决问题。
安全漏洞修复:涉及音频处理与指标验证系统
Apple 这次针对两项重大安全漏洞进行了封堵,并强烈建议所有用户尽速更新系统。
- 漏洞一:CoreAudio 音频处理漏洞
这项问题与系统内的音频处理模块 CoreAudio 有关。 骇客可通过设计恶意音频文件,利用内存溢位的方式执行任意程式码,达到控制装置的效果。 Apple 表示这个漏洞已遭到「高度精密的攻击者」用于针对特定目标的攻击行为,因此这次更新通过改进边界检查(bounds checking)机制来修补问题。 - 漏洞二:指标验证绕过(Pointer Authentication)
另一个漏洞与 iOS 的内存防护机制 Pointer Authentication 有关。 攻击者若取得读写记忆体的能力,可能借此绕过验证机制,对系统造成破坏。 Apple 为此直接移除了可能被滥用的代码,防止此漏洞再被利用。
这两个漏洞皆已被苹果证实存在于「被主动利用」的攻击案例中,因此如果你关注资安议题,这次更新绝对不可跳过。
其他小幅修正与更新时机建议
除了上述两项主要修正外,Apple官方并未列出太多细节,但指出iOS 18.4.1还包含「其他错误修正与安全性更新」。 这些修复虽不如 CarPlay 问题与漏洞那么明确,但依照苹果近年更新的节奏与模式来看,极有可能修补了一些用户不易察觉、但仍影响使用体验的小 Bug。
iOS 18.5已在测试中,预计5月登场
目前苹果也已展开iOS 18.5的Beta测试,照目前进度看来,正式版本应该会在5月左右释出。 若你不急着使用最新功能,也可以选择先观望正式版推出; 但若你是有CarPlay使用需求或重视资安的用户,那么iOS 18.4.1绝对是最值得更新的版本。
结语
这次iOS 18.4.1 虽然不像iOS 18.1 或18.4 带来大幅的新功能与体验改进,但在修正错误与资安保护层面却至关重要。 无论你是不是 CarPlay 的重度用户,只要设备符合更新资格,都建议立即下载更新。
另外,这次也同步释出了macOS Sequoia 15.4.1、tvOS 18.4.1与visionOS 2.4.1,若你也有其他Apple装置,也别忘了一并更新,让整个Apple生态系统的安全性达到最完整的防护。
