iOS 17.4.1 и macOS 14.4.1 стали доступны всем пользователям после основных обновлений iOS 17.4/macOS 14.4. Теперь Apple раскрыла, какие важные исправления безопасности входят в последние обновления для iPhone, Mac и других устройств.
iOS 17.4.1 выпущена с общими примечаниями к выпуску, и сегодня Apple опубликовала подробности безопасности на своем веб-сайте. Те же два исправления уязвимостей включены в macOS 14.4.1, выпущенную сегодня.
Каковы исправления безопасности iOS 17.4.1 и macOS 14.4.1?
- Исправление безопасности CoreMedia, которое решает проблему, которая может «привести к выполнению произвольного кода».
- Исправление уязвимости WebRTC, которая также может «привести к выполнению произвольного кода»
Эти недостатки не были перечислены ранее эксплуатируемыми. macOS Ventura 13.6.6, iOS 16.7.7 и VisionOS 1.1.1 также получают одинаковые исправления.
Хотя iOS 17.4.1 не содержала каких-либо других обновлений для пользователей или заметных исправлений ошибок, в macOS 14.4.1 были решены проблемы с USB-концентраторами, приложениями на основе Java и многим другим:
Вот полная версия iOS 17.4.1. примечания к выпуску безопасности:
КорМедиа
Доступно для: iPhone XS и новее, iPad Pro 12,9 дюйма 2-го поколения и новее, iPad Pro 10,5 дюйма, iPad Pro 11 дюймов 1-го поколения и новее, iPad Air 3-го поколения и новее, iPad 6-го поколения и новее, а также iPad mini 5-е поколение и позже
Воздействие. Обработка изображения может привести к выполнению произвольного кода.
Описание. Проблема записи за пределами допустимого диапазона устранена путем улучшенной проверки ввода.
CVE-2024-1580: Ник Галлоуэй из Google Project Zero.
ВебRTC
Доступно для: iPhone XS и новее, iPad Pro 12,9 дюйма 2-го поколения и новее, iPad Pro 10,5 дюйма, iPad Pro 11 дюймов 1-го поколения и новее, iPad Air 3-го поколения и новее, iPad 6-го поколения и новее, а также iPad mini 5-е поколение и позже
Воздействие. Обработка изображения может привести к выполнению произвольного кода.
Описание. Проблема записи за пределами допустимого диапазона устранена путем улучшенной проверки ввода.
CVE-2024-1580: Ник Галлоуэй из Google Project Zero.