Компания Apple раскрыла подробности изменений в iOS 17.4.1 и iPadOS 17.4.1 на своем сайте. Судя по этой информации, с обновлением своих девайсов не стоит затягивать.
Согласно источнику, инженеры компании закрыли две серьезнейшие уязвимости в свежей версии iOS 17. Одна из них притаилась в компоненте CoreMedia и позволяла хакеру во время обработки изображения запустить исполнение произвольного кода (то есть любого, какой ему нужен) без ведома владельца гаджета. Дыра получила номер CVE-2024-1580.
Подписаться на iGuides в Telegram, чтобы узнать обо всем первым.
Вторая уязвимость присутствовала в движке WebRTC. Суть её аналогична первой проблеме — слабое место в процессе обработки медиа.
Та же самая уязвимость исправлена в macOS 14.4.1 и visionOS 1.1.1. Обновиться рекомендуется как можно скорее.