Apple сегодня предоставила подробную информацию об исправлениях безопасности, включенных в прошлонедельные обновления программного обеспечения iOS 17.4.1 и iPadOS 17.4.1 для iPhone и iPad.

В документе поддержки Apple сообщила, что обновления устраняют уязвимость безопасности, связанную с обработкой изображений, которая «может привести к выполнению произвольного кода».

Полные детали:

CoreMedia

Доступно для: iPhone XS и новее, iPad Pro 12,9 дюйма (2-е поколение) и новее, iPad Pro 10,5 дюйма, iPad Pro 11 дюймов (1-е поколение) и новее, iPad Air 3-го поколения и новее, iPad 6-го поколения и новее, а также iPad mini 5-го поколения и новее

Воздействие: Обработка изображения может привести к выполнению произвольного кода

Описание: Проблема записи за пределами допустимой области была устранена благодаря улучшенной проверке входных данных.

CVE-2024-1580: Ник Гэллоуэй из Google Project Zero

WebRTC

Доступно для: iPhone XS и новее, iPad Pro 12,9 дюйма (2-е поколение) и новее, iPad Pro 10,5 дюйма, iPad Pro 11 дюймов (1-е поколение) и новее, iPad Air 3-го поколения и новее, iPad 6-го поколения и новее, а также iPad mini 5-го поколения и новее

Воздействие: Обработка изображения может привести к выполнению произвольного кода

Описание: Проблема записи за пределами допустимой области была устранена благодаря улучшенной проверке входных данных.

CVE-2024-1580: Ник Гэллоуэй из Google Project Zero

Чтобы обновить ваш iPhone или iPad, откройте приложение «Настройки» и выберите «Основные» → «Обновление ПО».

Apple сообщила, что исправила ту же уязвимость в macOS 14.4.1 и visionOS 1.1.1.