Theo Apple, hãng đã nhận được báo cáo cho biết các lỗ hổng này có thể đã bị khai thác một cách chủ động ngoài thực tế. Các lỗ hổng bảo mật này có khả năng đã được sử dụng trong một cuộc tấn công cực kỳ tinh vi nhắm vào các cá nhân cụ thể.

Sau khi cài đặt, bản cập nhật này sẽ bảo vệ người dùng iPhone và iPad khỏi một hình thức tấn công xảy ra khi xử lý luồng âm thanh - một lỗi có thể dẫn đến việc thực thi mã độc, tức là máy sẽ vô tình chạy theo lệnh của chương trình do tin tặc tạo ra.

Lỗ hổng liên quan đến sự cố hỏng bộ nhớ (memory corruption) và Apple đã khắc phục bằng cách sử dụng kỹ thuật kiểm tra giới hạn (bounds checking). Điều này giúp ngăn dữ liệu bị ghi sai vào tệp không phù hợp và tránh việc ghi quá nhiều dữ liệu vào một tệp.

Lỗ hổng CoreAudio (CVE-2025-31200), được phát hiện và báo cáo bởi Google và Apple. Các thiết bị bị ảnh hưởng gồm: iPhone XS trở lên, iPad Pro 13 inch, iPad Pro 12.9 inch (thế hệ 3 trở lên), iPad Pro 11 inch (thế hệ đầu trở lên), iPad Air (thế hệ 3 trở lên), iPad (thế hệ 7 trở lên), iPad mini (thế hệ 5 trở lên).

Trong khi đó, lỗ hổng RPAC (CVE-2025-31201), liên quan đến mã nguồn dễ bị tấn công, được chính Apple phát hiện. Lỗi này cho phép tin tặc có quyền đọc/ghi tùy ý vượt qua tính năng xác thực con trỏ (Pointer Authentication) - một tính năng bảo mật quan trọng trên chip A-series và M-series của Apple được thiết kế để ngăn chặn các cuộc tấn công hỏng bộ nhớ, vì các cuộc tấn công như vậy có thể khiến phần mềm thực thi mã độc, gây hậu quả nghiêm trọng.

Trước tình hình các lỗ hổng bảo mật đang bị khai thác, Apple đặc biệt khuyến cáo người dùng nên cập nhật thiết bị của mình lên phiên bản phần mềm mới nhất trong thời gian sớm nhất. Các thiết bị cần được cập nhật bao gồm iPhone (iOS 18.4.1), iPad (iPadOS 18.4.1), Apple TV (tvOS 18.4.1), máy Mac (macOS 15.4.1) và kính thực tế ảo Vision Pro (visionOS 2.4.1). Hiện tại, Apple Watch chưa có bản cập nhật phần mềm mới.

Bản cập nhật iOS 18.4.1 còn mang lại những cải tiến về hiệu suất và độ ổn định chung của hệ thống. Một trong những lỗi đáng chú ý đã được khắc phục là sự cố hiếm gặp gây cản trở kết nối CarPlay không dây trên một số mẫu xe nhất định. Mặc dù phiên bản 18.4.1 không giới thiệu thêm tính năng mới nào, việc cài đặt bản cập nhật này được kỳ vọng sẽ mang đến trải nghiệm sử dụng iPhone mượt mà và ổn định hơn, đặc biệt đối với những người dùng đang gặp vấn đề với CarPlay.

Đối với những người đã bỏ lỡ bản cập nhật iOS 18.4 trước đó, việc cài đặt iOS 18.4.1 sẽ đồng thời tích hợp những tính năng mới đã có trong phiên bản 18.4, bao gồm các nâng cấp đáng chú ý cho Trung tâm điều khiển, những cải tiến trong ứng dụng Ảnh, tính năng công thức tiện lợi và nhiều tiện ích khác.