Informazioni sugli aggiornamenti di sicurezza Apple
Per proteggere i propri clienti, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. È possibile trovare un elenco delle nuove versioni alla pagina Versioni di sicurezza Apple.
Quando possibile, i documenti di sicurezza Apple utilizzano gli ID CVE per indicare le vulnerabilità.
Per ulteriori informazioni sulla sicurezza, consulta questo articolo sulla sicurezza dei prodotti Apple.
iOS 16.7.7 e iPadOS 16.7.7
Rilasciato il 21 marzo 2024
CoreMedia
Disponibile per: iPhone 8, iPhone 8 Plus, iPhone X, iPad 5a generazione, iPad Pro da 9,7 pollici e iPad Pro da 12,9 pollici di 1a generazione
Impatto: l'elaborazione di un'immagine può causare l'esecuzione di un codice arbitrario.
Descrizione: un problema di scrittura non nei limiti è stato risolto attraverso una migliore convalida dell'input.
CVE-2024-1580: Nick Galloway di Google Project Zero
WebRTC
Disponibile per: iPhone 8, iPhone 8 Plus, iPhone X, iPad 5a generazione, iPad Pro da 9,7 pollici e iPad Pro da 12,9 pollici di 1a generazione
Impatto: l'elaborazione di un'immagine può causare l'esecuzione di un codice arbitrario.
Descrizione: un problema di scrittura non nei limiti è stato risolto attraverso una migliore convalida dell'input.
CVE-2024-1580: Nick Galloway di Google Project Zero