Apple исправила критические уязвимости в iOS 17.4.1 и macOS 14.4.1

В iOS 17.4.1 и macOS 14.4.1 исправили две критические уязвимости. Они позволяли запускать произвольный код. #новости

Появились подробности о внеплановом обновлении iOS 17.4.1. Apple исправили сразу две критические уязвимости, из-за которых ваши данные могли оказаться у хакеров. Обе уязвимости могли привести к выполнению произвольного кода во время обработки изображения. Проблему решили улучшенной проверкой ввода. Советуем обновить iOS до последней версии, если еще не успели.

Apple выпустила критическое обновление iOS 17.4.1 Apple выполнила срочное обновление iOS до версии 17.4.1, исправив две серьезные уязвимости, угрожающие безопасности пользовательских данных. Эти слабые места позволяли выполнить вредоносный код при обработке изображений, что теперь предотвращено за счет более тщательной проверки ввода. Настоятельно рекомендуем установить обновление. Подробности тут. ———————————————— - Канал про тренды из мира IT, технологий, нейросетей и бизнеса.

Apple исправила в iOS 17.4.1 и macOS 14.4.1 две критические уязвимости Компания дополнила сайт поддержки и добавила новый документ, в котором рассказано про исправление крупной уязвимости iOS 17.4.1 и macOS 14.4.1 Если конкретнее, Apple исправила две уязвимости связанные с CoreMedia и WebRTC: обработка изображения могла приводить к исполнению произвольного кода, который злоумышленники могли встроить в это самое изображение Проблема устранена с помощью улучшенной проверки ввода – скорее обновляете систему

Apple пофиксили две критические уязвимости в iOS 17.4.1, а также в macOS 14.4.1 и iPadOS 17.4.1. После выхода обновлений компания оставила нас без подробностей, но теперь они появились. Если коротко, то обработка изображений могла приводить к исполнению произвольного кода. Через подобные дыры хакеры могут встраивать вредоносные коды в само изображение, в итоге попадая в вашу систему и воруя данные. Уязвимости связаны с CoreMedia и WebRTC. Их обнаружил Ник Гэллоуэй из команды Google Project Zero, которая ищет уязвимости нулевого дня. Проблему устранили с помощью улучшенной проверки ввода. Советую обновить свои яблочные устройства до последней версии.