В iOS 17.4.1 и iPadOS 17.4. исправили две критические уязвимости
в iCases Blog
Компания Apple предоставила подробную информацию об исправлениях безопасности, включенных в вышедшие на прошлой неделе обновления iOS 17.4.1 и iPadOS 17.4.1 для iPhone и iPad.
В документе поддержки Apple сообщила, что обновления устраняют уязвимость в безопасности, связанную с изображениями, которая "может привести к выполнению произвольного кода".
Полное раскрытие информации.
Основные медиа
Доступно для: iPhone XS и более поздних моделей, iPad Pro 12,9 дюйма 2-го поколения и более поздние модели, iPad Pro 10,5 дюйма, iPad Pro 11 дюймов 1-го поколения и более поздние модели, iPad Air 3-го поколения и более поздние модели, iPad 6-го поколения и более поздние модели, а также iPad mini 5-го поколения и более поздние модели
Воздействие: обработка изображения может привести к выполнению произвольного кода
Описание: Проблема записи вне границ была устранена с помощью улучшенной проверки ввода.
CVE-2024-1580: Ник Гэллоуэй из Google Project Zero
Веб-РТЦ
Доступно для: iPhone XS и более поздних моделей, iPad Pro 12,9 дюйма 2-го поколения и более поздние модели, iPad Pro 10,5 дюйма, iPad Pro 11 дюймов 1-го поколения и более поздние модели, iPad Air 3-го поколения и более поздние модели, iPad 6-го поколения и более поздние модели, а также iPad mini 5-го поколения и более поздние модели
Воздействие: обработка изображения может привести к выполнению произвольного кода
Описание: Проблема записи вне границ была устранена с помощью улучшенной проверки ввода.
CVE-2024-1580: Ник Гэллоуэй из Google Project Zero
Чтобы обновить iPhone или iPad, откройте приложение "Настройки" и выберите "Общие" > "Обновление ПО".
