Πριν μόλις τέσσερις ημέρες, στις 21 Μαρτίου, η Apple ανακοίνωσε την κυκλοφορία του iOS 17.4.1 και iPadOS 17.4.1.

Κατά την κυκλοφορία των ενημερώσεων iOS 17.4.1 και iPadOS 17.4.1, η Apple εξέφρασε ανησυχίες για θέματα ασφάλειας τα οποία διορθώθηκαν με την αναβάθμιση. Στη σελίδα υποστήριξης, η Apple δεν αναφέρθηκε σε κωδικούς CVE ή σε κοινές ευπάθειες και εκμεταλλεύσεις που χρησιμοποιούνται για την ανάλυση ελαττωμάτων, είπε όμως ότι: “Περισσότερες λεπτομέρειες έρχονται σύντομα”.

Διαβάστε επίσης: Apple iOS 17: Το iPhone σας θα μπορεί να γίνει smart display!

Στη σελίδα που ανακοινώνει τις ενημερώσεις iOS 17.4.1 και iPadOS 17.4.1, η Apple υπογραμμίζει την ανάγκη άμεσης εγκατάστασης των ενημερώσεων. Κάθε έκδοση λειτουργικού συστήματος προσφέρει σημαντικές διορθώσεις σφαλμάτων και ενημερώσεις ασφαλείας, προτείνοντας την αναβάθμιση σε όλους τους χρήστες. Σήμερα, η Apple ενημέρωσε τη σελίδα υποστήριξης για τις εκδόσεις ασφαλείας, προσθέτοντας πληροφορίες για ελαττώματα που προηγουμένως δεν είχαν αναφερθεί. Ένα patch καλύπτει ένα πρόβλημα στο CoreMedia, το πλαίσιο πολυμέσων που χρησιμοποιεί η Apple στις συσκευές της, συμπεριλαμβανομένου του iPhone.

Αυτό το σφάλμα επηρέασε τους χρήστες των ακόλουθων συσκευών: iPhone XS και νεότερα, iPad Pro 12,9 ιντσών 2ης γενιάς και νεότερα, iPad Pro 10,5 ιντσών, iPad Pro 11 ιντσών 1ης γενιάς και νεότερα, iPad Air 3ης γενιάς και νεότερα, iPad 6ης γενιάς και μετέπειτα, και iPad mini 5ης γενιάς και νεότερα. Ένας χρήστης μίας από αυτές τις συσκευές, πατώντας σε μια εικόνα με κακόβουλο περιεχόμενο, θα μπορούσε να επιτρέψει σε χάκερς

να εκτελέσουν οποιεσδήποτε εντολές ή κωδικούς στη συσκευή-στόχο.

Με την εγκατάσταση της ενημέρωσης ωστόσο, αυτή η ευπάθεια απομακρύνεται από τις επηρεαζόμενες συσκευές.

Η Apple δεν είχε κάποια ένδειξη εκμετάλλευσης της ευπάθειας, ανέφερε απλά ότι “Προέκυψε πρόβλημα εκτός ορίων κατά την εγγραφή με βελτιωμένη επαλήθευση ταυτότητας.”. Με βάση τον αριθμό ευπάθειας CVE-2024-1580, το σφάλμα ανιχνεύτηκε από τον Nick Galloway του Google Project Zero.

Δείτε ακόμη: Apple: Νέες AI λειτουργίες στο iOS 18

Η δεύτερη ευπάθεια αφορούσε ένα πρόβλημα στο σύστημα που η Apple ονομάζει WebRTC, το οποίο προσφέρει “προγράμματα περιήγησης ιστού και εφαρμογές για κινητές συσκευές με επικοινωνία σε πραγματικό χρόνο μέσω διεπαφών προγραμματισμού εφαρμογών”. Αυτή η ευπάθεια επηρέασε επίσης τις ακόλουθες συσκευές: iPhone XS και μεταγενέστερες εκδόσεις, iPad Pro 12,9 ιντσών 2ης γενιάς και νεότερες, iPad Pro 10,5 ιντσών, iPad Pro 11 ιντσών 1ης γενιάς και μεταγενέστερες, iPad Air 3ης γενιάς και μεταγενέστερες, iPad 6ης γενιάς και μεταγενέστερη, και iPad mini 5ης γενιάς και μεταγενέστερη.

Αν δεν έχετε ακόμα εγκαταστήσει το iOS 17.4.1, μεταβείτε στις Ρυθμίσεις > Γενικά > Ενημέρωση λογισμικού και ακολουθήστε τις οδηγίες.

Πηγή: phonearena