iOS 17.4.1 и macOS 14.4.1 содержат эти 2 исправления безопасности

Michael Potuck | Понедельник, 25 марта, 2024, 11:42.

Avatar for Michael Potuck
 | 25 марта 2024 г. — 10:54 PT
Apple iOS 17.4.1 security fixes

iOS 17.4.1 и macOS 14.4.1 стали доступны для всех пользователей после крупных обновлений iOS 17.4/macOS 14.4. Теперь Apple раскрыла, какие важные исправления безопасности содержатся в последних обновлениях для iPhone, Mac и других устройств.

iOS 17.4.1 был выпущен с общими примечаниями к выпуску, а сегодня Apple предоставила подробную информацию о безопасности на своем веб-сайте. Те же два исправления уязвимостей присутствуют и в macOS 14.4.1, который также был выпущен сегодня.

Какие исправления безопасности в iOS 17.4.1 и macOS 14.4.1?

  • Обновление безопасности CoreMedia, устраняющее проблему, которая могла «привести к выполнению произвольного кода»
  • Обновление для уязвимости WebRTC, которое также могло «привести к выполнению произвольного кода»

Ранее не сообщалось об эксплуатации этих уязвимостей. macOS Ventura 13.6.6, iOS 16.7.7 и visionOS 1.1.1 также получили те же исправления.

Хотя iOS 17.4.1 не содержал никаких других улучшений для пользователей или заметных исправлений ошибок, macOS 14.4.1 решал проблемы с USB-концентраторами, приложениями на базе Java и многим другим:

Вот полные примечания к выпуску безопасности iOS 17.4.1:

CoreMedia

Доступно для: iPhone XS и новее, iPad Pro 12,9 дюйма (2-е поколение) и новее, iPad Pro 10,5 дюйма, iPad Pro 11 дюйма (1-е поколение) и новее, iPad Air (3-е поколение) и новее, iPad (6-е поколение) и новее, а также iPad mini (5-е поколение) и новее

Влияние: Обработка изображения может привести к выполнению произвольного кода

Описание: Проблема с записью за пределами допустимых границ была устранена за счет улучшения проверки входных данных.

CVE-2024-1580: Ник Гэллоуэй из Google Project Zero

WebRTC

Доступно для: iPhone XS и новее, iPad Pro 12,9 дюйма (2-е поколение) и новее, iPad Pro 10,5 дюйма, iPad Pro 11 дюйма (1-е поколение) и новее, iPad Air (3-е поколение) и новее, iPad (6-е поколение) и новее, а также iPad mini (5-е поколение) и новее

Влияние: Обработка изображения может привести к выполнению произвольного кода

Описание: Проблема с записью за пределами допустимых границ была устранена за счет улучшения проверки входных данных.

CVE-2024-1580: Ник Гэллоуэй из Google Project Zero