Společnost Apple dnes poskytla podrobnosti o opravách zabezpečení, které jsou součástí aktualizací softwaru iOS 17.4.1 a iPadOS 17.4.1, které byly vydány minulý týden.
V dokumentu podpory Apple uvedl, že aktualizace opravují bezpečnostní chybu, která může vést ke spuštění libovolného kódu. Úplné podrobnosti:
CoreMedia
- Dostupné pro: iPhone XS a novější, iPad Pro 12,9″ 2. generace a novější, iPad Pro 10,5″, iPad Pro 11″ 1. generace a novější, iPad Air 3. generace a novější, iPad 6. generace a novější a iPad mini 5. generace
- Dopad: Zpracování obrázku může vést ke spuštění libovolného kódu.
- Popis: Problém se zápisem byl vyřešen vylepšeným ověřováním vstupu.
CVE-2024-1580: Nick Galloway z Google Project Zero
WebRTC
- Dostupné pro: iPhone XS a novější, iPad Pro 12,9″ 2. generace a novější, iPad Pro 10,5″, iPad Pro 11″ 1. generace a novější, iPad Air 3. generace a novější, iPad 6. generace a novější a iPad mini 5. generace
- Dopad: Zpracování obrázku může vést ke spuštění libovolného kódu
- Popis: Problém se zápisem byl vyřešen vylepšeným ověřováním vstupu.
CVE-2024-1580: Nick Galloway z Google Project Zero
Chcete-li aktualizovat svůj iPhone nebo iPad, otevřete aplikaci Nastavení a klepněte na Obecné → Aktualizace softwaru. Apple uvedl, že opravil stejnou zranitelnost i v macOS 14.4.1 a visionOS 1.1.1.
