Společnost Apple dnes poskytla podrobnosti o opravách zabezpečení, které jsou součástí aktualizací softwaru iOS 17.4.1 a iPadOS 17.4.1, které byly vydány minulý týden.



V dokumentu podpory Apple uvedl, že aktualizace opravují bezpečnostní chybu, která může vést ke spuštění libovolného kódu. Úplné podrobnosti:

CoreMedia

  • Dostupné pro: iPhone XS a novější, iPad Pro 12,9″ 2. generace a novější, iPad Pro 10,5″, iPad Pro 11″ 1. generace a novější, iPad Air 3. generace a novější, iPad 6. generace a novější a iPad mini 5. generace
  • Dopad: Zpracování obrázku může vést ke spuštění libovolného kódu.
  • Popis: Problém se zápisem byl vyřešen vylepšeným ověřováním vstupu.

CVE-2024-1580: Nick Galloway z Google Project Zero

WebRTC

  • Dostupné pro: iPhone XS a novější, iPad Pro 12,9″ 2. generace a novější, iPad Pro 10,5″, iPad Pro 11″ 1. generace a novější, iPad Air 3. generace a novější, iPad 6. generace a novější a iPad mini 5. generace
  • Dopad: Zpracování obrázku může vést ke spuštění libovolného kódu
  • Popis: Problém se zápisem byl vyřešen vylepšeným ověřováním vstupu.

CVE-2024-1580: Nick Galloway z Google Project Zero

Chcete-li aktualizovat svůj iPhone nebo iPad, otevřete aplikaci Nastavení a klepněte na Obecné → Aktualizace softwaru. Apple uvedl, že opravil stejnou zranitelnost i v macOS 14.4.1 a visionOS 1.1.1.