Apple 於近日正式釋出 iOS 18.4.1 更新,此次版本不僅修復了多數用戶長期反映的 CarPlay 連線異常問題,同時也修補了兩項已被利用於攻擊的嚴重安全性漏洞,分別與 CoreAudio 和 RPAC 相關。
本文將深入解析本次更新內容,並說明相關漏洞的影響與技術背景,協助使用者了解更新背後的重要性。
官方的更新資訊:https://support.apple.com/zh-tw/100100
🚘 CarPlay 連線異常問題修復
自 iOS 18.4 推出後,全球多數用戶回報其裝置在使用 CarPlay 功能時出現頻繁斷線、連線不穩,甚至無法偵測車輛系統的情形。受影響車廠品牌包含本田(Honda)、馬自達(Mazda)、奧迪(Audi)等。
本次 iOS 18.4.1 已針對該問題進行修復,Apple 官方尚未詳細說明造成連線錯誤的技術細節,但使用者在更新後普遍回報連線穩定性明顯改善。若您在近期使用 CarPlay 時出現連線異常,建議儘速升級至此版本以恢復正常功能。
🔐 兩項重大安全性漏洞修補
本次更新同時修補了兩個具高風險的安全性漏洞,且根據 Apple 的安全通報,這些漏洞已遭實際利用,具有相當高的危害潛力。
1. CoreAudio 漏洞(CVE-2025-31200)
漏洞簡介:
此漏洞存在於 CoreAudio 框架中,攻擊者可透過製作特殊格式的音訊檔案觸發記憶體損毀,進而執行任意程式碼。根據 Apple 表示,此漏洞已被發現用於針對特定目標的攻擊中,可能涉及間諜活動或高階入侵行為。
CoreAudio 是什麼?
CoreAudio 是 Apple 作業系統中負責處理音訊播放、錄製、編碼與解碼的核心元件,廣泛應用於音樂播放、影片串流、通訊錄音等功能。由於其地位接近系統核心,任何相關的記憶體錯誤皆可能導致系統被遠端操控。
修補方式:
Apple 已透過改進記憶體處理機制與輸入驗證,防止惡意音訊檔案觸發錯誤行為。
2. RPAC(Root Permission Access Control)漏洞
漏洞簡介:
此漏洞允許具有系統讀寫權限的攻擊者繞過 RPAC 的權限驗證機制,進而執行原本應受限制的操作。該漏洞屬於邏輯性缺陷,可能導致系統完整性與安全性遭到破壞。
什麼是 RPAC?
RPAC(Root Permission Access Control)是 Apple 作業系統中負責控制高權限資源存取的機制,用於確保僅有授權元件能執行敏感指令與操作。該系統在保護核心程式碼區與高風險操作時扮演關鍵角色。
修補方式:
Apple 已將相關漏洞模組程式碼從系統中移除,並進行安全性重新設計,以避免未來類似問題再次出現。
📱 為何建議立即更新?
此次 iOS 18.4.1 屬於「安全性導向更新」,即使未新增任何顯著的新功能,卻針對系統穩定性與資安防護進行了實質強化。無論您是否受到 CarPlay 問題影響,或是否為高風險目標族群,皆強烈建議儘快安裝更新,以降低系統遭入侵或資料外洩風險。
iOS 18.4.1 展現了 Apple 在面對系統錯誤與資安威脅時的快速反應能力。隨著行動裝置在生活與工作中扮演日益重要的角色,定期更新系統不僅是維護裝置功能正常的基本動作,更是保護個人資料與數位隱私的必要手段。
用戶可透過以下路徑更新裝置:
設定 → 一般 → 軟體更新,並依畫面指示進行安裝。
官方說明
如需瞭解更多關於此次安全更新的詳細資訊,可參考 Apple 官方的 安全性更新說明。