Informacije o Appleovim sigurnosnim ažuriranjima
Da bi zaštitio korisnike, Apple ne otkriva i ne potvrđuje sigurnosne probleme niti o njima raspravlja dok se ne provede istraga i ne stave na raspolaganje zakrpe ili novija izdanja. Nedavna izdanja navedena su na stranici Appleova sigurnosna ažuriranja.
Kad god je moguće, Appleovi dokumenti o sigurnosti slabe točke navode prema oznaci CVE-ID.
Dodatne informacije o sigurnosti potražite na stranici Sigurnost Appleovih proizvoda.
iOS 16.7.7 i iPadOS 16.7.7
Objavljeno 21. ožujka 2024.
CoreMedia
Dostupno za: iPhone 8, iPhone 8 Plus, iPhone X, iPad 5. generacije, 9,7-inčni iPad Pro i 12,9-inčni iPad Pro 1. generacije
Učinak: obradom slike moglo bi doći do izvršavanja proizvoljnog koda
Opis: problem s pisanjem izvan dopuštenog opsega riješen je poboljšanom provjerom valjanosti ulaznih podataka.
CVE-2024-1580: Nick Galloway (Google Project Zero)
WebRTC
Dostupno za: iPhone 8, iPhone 8 Plus, iPhone X, iPad 5. generacije, 9,7-inčni iPad Pro i 12,9-inčni iPad Pro 1. generacije
Učinak: obradom slike moglo bi doći do izvršavanja proizvoljnog koda
Opis: problem s pisanjem izvan dopuštenog opsega riješen je poboljšanom provjerom valjanosti ulaznih podataka.
CVE-2024-1580: Nick Galloway (Google Project Zero)