Apple ha usato la “tecnica” del rilascio ritardato del changelog per quanto riguarda iOS 17.4.1, in modo da salvaguardare l’utenza che per un motivo o per un altro non ha l’abitudine di aggiornare il proprio dispositivo tempestivamente alla release di una nuova versione.
Si utilizza questo metodo per evitare che terze parti, venute a conoscenza di qualche bug grave, ne approfittino. Una settimana è un tempo adeguato da avere per aggiornare, perciò Apple ha rilasciato il vero motivo di quell’update, che all’apparenza sembrava un placido bugfix come gli altri.
CoreMedia
Available for: iPhone XS and later, iPad Pro 12.9-inch 2nd generation and later, iPad Pro 10.5-inch, iPad Pro 11-inch 1st generation and later, iPad Air 3rd generation and later, iPad 6th generation and later, and iPad mini 5th generation and later
Impact: Processing an image may lead to arbitrary code execution
Description: An out-of-bounds write issue was addressed with improved input validation.
CVE-2024-1580: Nick Galloway of Google Project Zero
WebRTC
Available for: iPhone XS and later, iPad Pro 12.9-inch 2nd generation and later, iPad Pro 10.5-inch, iPad Pro 11-inch 1st generation and later, iPad Air 3rd generation and later, iPad 6th generation and later, and iPad mini 5th generation and later
Impact: Processing an image may lead to arbitrary code execution
Description: An out-of-bounds write issue was addressed with improved input validation.
CVE-2024-1580: Nick Galloway of Google Project Zero
Due sono state le aree di intervento in questo importante aggiornamento, CoreMedia, che si occupa del processing delle immagini, e WebRTC, che invece gestice le pagine web.
Entrambi potevano essere sfruttati per eseguire codice malevolo sul dispositivo, esponendolo così a gravi problemi di sicurezza. Come sempre, quando esce una nuova versione di un qualsiasi sistema operativo, che sia esso iOS o Android, conviene sempre aggiornare tempestivamente.
Lascia un commento