iOS 17.4.1 и macOS 14.4.1 содержат два исправления безопасности.

iOS 17.4.1 и macOS 14.4.1 стали доступны всем пользователям после основных обновлений iOS 17.4/macOS 14.4. Теперь Apple раскрыла, какие важные исправления безопасности входят в последние обновления для iPhone, Mac и других устройств.

iOS 17.4.1 выпущена с общими примечаниями к выпуску, и сегодня Apple опубликовала подробности безопасности на своем веб-сайте. Те же два исправления уязвимостей включены в macOS 14.4.1, выпущенную сегодня.

Каковы исправления безопасности iOS 17.4.1 и macOS 14.4.1?

• Исправление безопасности CoreMedia, которое решает проблему, которая может «привести к выполнению произвольного кода».
• Исправление уязвимости WebRTC, которая также может «привести к выполнению произвольного кода»

Эти недостатки не были перечислены ранее эксплуатируемыми. macOS Ventura 13.6.6, iOS 16.7.7 и VisionOS 1.1.1 также получают одинаковые исправления.

Хотя iOS 17.4.1 не содержала каких-либо других обновлений для пользователей или заметных исправлений ошибок, в macOS 14.4.1 были решены проблемы с USB-концентраторами, приложениями на основе Java и многим другим:

Вот полная версия iOS 17.4.1. примечания к выпуску безопасности:

КорМедиа

Доступно для: iPhone XS и новее, iPad Pro 12,9 дюйма 2-го поколения и новее, iPad Pro 10,5 дюйма, iPad Pro 11 дюймов 1-го поколения и новее, iPad Air 3-го поколения и новее, iPad 6-го поколения и новее, а также iPad mini 5-е поколение и позже

Воздействие. Обработка изображения может привести к выполнению произвольного кода.

Описание. Проблема записи за пределами допустимого диапазона устранена путем улучшенной проверки ввода.

CVE-2024-1580: Ник Галлоуэй из Google Project Zero.

ВебRTC

Доступно для: iPhone XS и новее, iPad Pro 12,9 дюйма 2-го поколения и новее, iPad Pro 10,5 дюйма, iPad Pro 11 дюймов 1-го поколения и новее, iPad Air 3-го поколения и новее, iPad 6-го поколения и новее, а также iPad mini 5-е поколение и позже

Воздействие. Обработка изображения может привести к выполнению произвольного кода.

Описание. Проблема записи за пределами допустимого диапазона устранена путем улучшенной проверки ввода.

CVE-2024-1580: Ник Галлоуэй из Google Project Zero.