Apple обновила сайт поддержки и добавила новый документ, в котором рассказала про закрытые уязвимости в iOS 17.4.1 и macOS 14.4.1.

В этих ОС компания исправила две уязвимости: связанные с CoreMedia и WebRTC. Вот их описания:

CoreMedia

Доступно для: iPhone XS и более поздних моделей, iPad Pro 12,9 дюйма 2-го поколения и более поздних моделей, iPad Pro 10,5 дюйма, iPad Pro 11 дюймов 1-го поколения и более поздних моделей, iPad Air 3-го поколения и более поздних моделей, iPad 6-го поколения и более поздних моделей, а также iPad mini 5-го поколения и более поздних моделей

Воздействие: обработка изображения может привести к выполнению произвольного кода

Описание: проблема записи вне допустимого диапазона была устранена с помощью улучшенной проверки ввода.

CVE-2024-1580: Ник Гэллоуэй из Google Project Zero

WebRTC

Доступно для: iPhone XS и более поздних моделей, iPad Pro 12,9 дюйма 2-го поколения и более поздних моделей, iPad Pro 10,5 дюйма, iPad Pro 11 дюймов 1-го поколения и более поздних моделей, iPad Air 3-го поколения и более поздних моделей, iPad 6-го поколения и более поздних моделей, а также iPad mini 5-го поколения и более поздних моделей

Воздействие: обработка изображения может привести к выполнению произвольного кода

Описание: проблема записи за пределами допустимого диапазона устранена путем улучшенной проверки ввода.

CVE-2024-1580: Ник Гэллоуэй из Google Project Zero

Обновиться можно уже сейчас. [MacRumors]

• До ←

  Процессор A18 Pro в iPhone 16 Pro получит 6 графических ядер, как в iPhone 15 Pro

• После →

  Как запретить доступ к Пункту управления, пока iPhone заблокирован. Никто не сможет выключить Wi-Fi или сотовую сеть