Apple ha fornito dettagli sugli aggiornamenti di sicurezza inclusi nelle recenti versioni di iOS 17.4.1 e iPadOS 14.4.1.
In un documento di supporto, Apple ha dichiarato che gli aggiornamenti correggono una vulnerabilità legata alle immagini che “potrebbe portare all’esecuzione di codice arbitrario”.
Ecco i dettagli completi:
CoreMedia
Disponibile per: iPhone XS e successivi, iPad Pro da 12.9 pollici di seconda generazione e successivi, iPad Pro da 10.5 pollici, iPad Pro da 11 pollici di prima generazione e successivi, iPad Air di terza generazione e successivi, iPad di sesta generazione e successivi, e iPad mini di quinta generazione e successivi.
Impatto: l’elaborazione di un’immagine potrebbe portare all’esecuzione di codice arbitrario.
Descrizione: è stata risolta una problematica di scrittura out-of-bounds con un miglioramento della validazione dell’input.
CVE-2024-1580: Nick Galloway di Google Project Zero.
WebRTC
Disponibile per:iPad Pro da 12.9 pollici di seconda generazione e successivi, iPad Pro da 10.5 pollici, iPad Pro da 11 pollici di prima generazione e successivi, iPad Air di terza generazione e successivi, iPad di sesta generazione e successivi, e iPad mini di quinta generazione e successivi.
Impatto: l’elaborazione di un’immagine potrebbe portare all’esecuzione di codice arbitrario.
Descrizione: è stata risolta una problematica di scrittura out-of-bounds con un miglioramento della validazione dell’input.
CVE-2024-1580: Nick Galloway di Google Project Zero.
Per aggiornare iPhone o iPad, apriamo l’app Impostazioni e tocchiamo Generale → Aggiornamento software.
Apple ha dichiarato di aver corretto la stessa vulnerabilità anche in macOS 14.4.1 e in visionOS 1.1.1.
Leggi o Aggiungi Commenti