Samo koji dan nakon puštanja u javnu distribuciju najnovije verzije iOS-a, 18.4., stigla je i njena prva nadogradnja, brojčane oznake 18.4.1 (zajedno s operacijskim sistemom za tablete iPadOS 18.4.1.). U toj nadogradnji Apple je zakrpio ozbiljan propust, koji je omogućavao visoko ciljane i sofisticirane napade na vlasnike iPhonea. Zbog sigurnosti korisnika, iz kompanije nisu objavili detalje o otkrivenim ranjivostima, no poznate su neke osnovne informacije.
iOS 18.4.1
Kao prvo, zna se da je riječ o ranije neotkrivenim "zero day" propustima, koji su se aktivno koristili u praksi. Zahvaćeni su sistemi bili CoreAudio i RPAC. Prvu su otkrili stručnjaci Applea i Googlea, dok su za drugu zaslužni samo Appleovi sigurnosni eksperti.
Uslijed ranjivosti u tim podsistemima napadači su mogli korisnicima iPhonea poslati posebno pripremljenu audio datoteku, čija reprodukcija bi hakerima otvorila vrata za proizvoljno izvršavanje naredbi na uređaju žrtve. Drugi propust omogućavao je zaobilaženje autentifikacije i isto tako otvarao put hakerima do napadnutog uređaja. Iz Applea kažu da su svjesni izvještaja o tome da su propusti korišteni u vrlo sofisticiranim napadima na odabrane mete.
Zakrpa, uključena u iOS 18.4.1, donosi bolje upravljanje memorijom i provjere prilikom reprodukcije audio zapisa te uklanja ranjivi kod. Primjenjiva je na svim uređajima koji podržavaju iOS 18, od iPhonea XS na ovamo, pa se svim vlasnicima iPhonea savjetuje da što prije preuzmu nadogradnju i tako povećaju nivo zaštite na svojim uređajima.