Aggiornate ad iOS 17.4.1: è più importante di quanto sembrasse inizialmente

Aggiornate ad iOS 17.4.1: è più importante di quanto sembrasse inizialmente

Apple ha usato la “tecnica” del rilascio ritardato del changelog per quanto riguarda iOS 17.4.1, in modo da salvaguardare l’utenza che per un motivo o per un altro non ha l’abitudine di aggiornare il proprio dispositivo tempestivamente alla release di una nuova versione.

Si utilizza questo metodo per evitare che terze parti, venute a conoscenza di qualche bug grave, ne approfittino. Una settimana è un tempo adeguato da avere per aggiornare, perciò Apple ha rilasciato il vero motivo di quell’update, che all’apparenza sembrava un placido bugfix come gli altri.

CoreMedia

Available for: iPhone XS and later, iPad Pro 12.9-inch 2nd generation and later, iPad Pro 10.5-inch, iPad Pro 11-inch 1st generation and later, iPad Air 3rd generation and later, iPad 6th generation and later, and iPad mini 5th generation and later

Impact: Processing an image may lead to arbitrary code execution

Description: An out-of-bounds write issue was addressed with improved input validation.

CVE-2024-1580: Nick Galloway of Google Project Zero

WebRTC

Available for: iPhone XS and later, iPad Pro 12.9-inch 2nd generation and later, iPad Pro 10.5-inch, iPad Pro 11-inch 1st generation and later, iPad Air 3rd generation and later, iPad 6th generation and later, and iPad mini 5th generation and later

Impact: Processing an image may lead to arbitrary code execution

Description: An out-of-bounds write issue was addressed with improved input validation.

CVE-2024-1580: Nick Galloway of Google Project Zero

Due sono state le aree di intervento in questo importante aggiornamento, CoreMedia, che si occupa del processing delle immagini, e WebRTC, che invece gestice le pagine web.

Entrambi potevano essere sfruttati per eseguire codice malevolo sul dispositivo, esponendolo così a gravi problemi di sicurezza. Come sempre, quando esce una nuova versione di un qualsiasi sistema operativo, che sia esso iOS o Android, conviene sempre aggiornare tempestivamente.

via

+1
0
+1
0
+1
0
+1
0
+1
1
+1
0
+1
0

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *