Apple hat heute Einzelheiten zu den Sicherheitsfixes bekannt gegeben, die letzte Woche in den Softwareupdates iOS 17.4.1 und iPadOS 17.4.1 für iPhone und iPad enthalten waren. Apple sagte in einem Supportdokument, dass die Updates eine bildbezogene Sicherheitslücke beheben, die „zur Ausführung willkürlichen Codes führen könnte“.
CoreMedia
Anwendbar für: iPhone
Auswirkung: Die Verarbeitung eines Bildes kann zur Ausführung willkürlichen Codes führen
Beschreibung: Durch die Verbesserung der Eingabevalidierung wird das Problem des Schreibens außerhalb der Grenzen gelöst.
CVE-2024-1580: Nick Galloway vom Google Zero Project
WebRTC
Anwendbar für: iPhone
Auswirkung: Die Verarbeitung eines Bildes kann zur Ausführung willkürlichen Codes führen
Beschreibung: Durch die Verbesserung der Eingabevalidierung wird das Problem des Schreibens außerhalb der Grenzen gelöst.
CVE-2024-1580: Nick Galloway vom Google Zero Project
Um Ihr iPhone oder iPad zu aktualisieren, öffnen Sie die Einstellungsoberfläche und tippen Sie auf Allgemein – Software-Update. Apple gab an, die gleiche Schwachstelle in macOS 14.4.1 und visionOS 1.1.1 behoben zu haben.