В iOS 17.4.1 и macOS 14.4.1 исправили две критические уязвимости
Apple обновила сайт поддержки и добавила новый документ, в котором рассказала про закрытые уязвимости в iOS 17.4.1 и macOS 14.4.1.
В этих ОС компания исправила две уязвимости: связанные с CoreMedia и WebRTC. Вот их описания:
CoreMedia
Доступно для: iPhone XS и более поздних моделей, iPad Pro 12,9 дюйма 2-го поколения и более поздних моделей, iPad Pro 10,5 дюйма, iPad Pro 11 дюймов 1-го поколения и более поздних моделей, iPad Air 3-го поколения и более поздних моделей, iPad 6-го поколения и более поздних моделей, а также iPad mini 5-го поколения и более поздних моделей
Воздействие: обработка изображения может привести к выполнению произвольного кода
Описание: проблема записи вне допустимого диапазона была устранена с помощью улучшенной проверки ввода.
CVE-2024–1580: Ник Гэллоуэй из Google Project Zero
WebRTC
Доступно для: iPhone XS и более поздних моделей, iPad Pro 12,9 дюйма 2-го поколения и более поздних моделей, iPad Pro 10,5 дюйма, iPad Pro 11 дюймов 1-го поколения и более поздних моделей, iPad Air 3-го поколения и более поздних моделей, iPad 6-го поколения и более поздних моделей, а также iPad mini 5-го поколения и более поздних моделей
Воздействие: обработка изображения может привести к выполнению произвольного кода
Описание: проблема записи за пределами допустимого диапазона устранена путем улучшенной проверки ввода.
CVE-2024–1580: Ник Гэллоуэй из Google Project Zero
Обновиться можно уже сейчас. [MacRumors]
