Just four days ago, on 21 March, the Apple announced the Traffic iOS 17.4.1 and iPadOS 17.4.1.
At the release of the iOS 17.4.1 and iPadOS 17.4.1 updates, Apple raised concerns about security issues that were fixed with the upgrade. Στη σελίδα υποστήριξης, η Apple δεν αναφέρθηκε σε κωδικούς CVE ή σε κοινές ευπάθειες και εκμεταλλεύσεις που χρησιμοποιούνται για την ανάλυση ελαττωμάτων, είπε όμως ότι: “Περισσότερες λεπτομέρειες έρχονται σύντομα”.
Read also: Apple iOS 17: Your iPhone will be able to become a smart display!
On the page announcing the updates iOS 17.4.1 and iPadOS 17.4.1, Apple stresses the need to install the updates immediately. Each version operating system offers major bug fixes and security updates, recommending the upgrade to all users. Today, Apple updated its support page for security releases, adding information about previously unreported flaws. An patch covers a problem in CoreMedia, the media framework that Apple uses on its devices, including the iPhone.
This bug affected users of the following devices: iPhone XS and later, 12.9-inch iPad Pro 12.9-inch 2nd generation and later, iPad Pro 10.5-inch, 11-inch iPad Pro 11-inch 1st generation and later, iPad Air 3rd generation and later, iPad 6th generation and later, and iPad mini 5th generation and later. A user of one of these devices, by tapping on an image with malicious content, could allow hackers execute any commands or codes on the target device.
However, by installing the update, this vulnerability is removed from affected devices.
Apple had no indication of exploiting the vulnerability, ανέφερε απλά ότι “Προέκυψε πρόβλημα εκτός ορίων κατά την εγγραφή με βελτιωμένη επαλήθευση ταυτότητας.”. Με βάση τον αριθμό ευπάθειας CVE-2024-1580, το σφάλμα ανιχνεύτηκε από τον Nick Galloway του Google Project Zero.
See also: Apple: new AI features in iOS 18
Η δεύτερη ευπάθεια αφορούσε ένα πρόβλημα στο σύστημα που η Apple ονομάζει WebRTC, το οποίο προσφέρει “προγράμματα περιήγησης ιστού και εφαρμογές για κινητές συσκευές με επικοινωνία σε πραγματικό χρόνο μέσω διεπαφών προγραμματισμού εφαρμογών”. Αυτή η ευπάθεια επηρέασε επίσης τις ακόλουθες Devices: iPhone XS and later publications, iPad Pro 12.9-inch 2nd generation and later, iPad Pro 10.5-inch, iPad Pro 11-inch 1st generation and later, iPad Air 3rd generation and later, iPad 6th generation and later, and iPad mini 5th generation and later.
If you don't have iOS 17.4.1 installed yet, go to Settings > General > Software update and follow the instructions.
Source: phonearena
