Uaktualnienia zabezpieczeń Apple
W celu ochrony swoich klientów Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń bezpieczeństwa przed ich zbadaniem i udostępnieniem poprawek lub wersji oprogramowania. Najnowsze wersje są wymienione na stronie Uaktualnienia zabezpieczeń Apple.
Gdy jest to możliwe, w dokumentach Apple dotyczących bezpieczeństwa odniesienia do luk w zabezpieczeniach są wykonywane za pomocą identyfikatorów CVE.
Więcej informacji na temat zabezpieczeń jest dostępnych na stronie Bezpieczeństwo produktów firmy Apple.
iOS 16.7.7 i iPadOS 16.7.7
Wydano 21 marca 2024 r.
CoreMedia
Dostępne dla: iPhone’a 8, iPhone’a 8 Plus, iPhone’a X, iPada 5. generacji, iPada Pro 9,7 cala i iPada Pro 12,9 cala 1. generacji
Zagrożenie: przetworzenie obrazu może doprowadzić do wykonania dowolnego kodu.
Opis: usunięto błąd zapisu poza zakresem przez poprawienie procedury sprawdzania poprawności danych wejściowych.
CVE-2024-1580: Nick Galloway z Google Project Zero
WebRTC
Dostępne dla: iPhone’a 8, iPhone’a 8 Plus, iPhone’a X, iPada 5. generacji, iPada Pro 9,7 cala i iPada Pro 12,9 cala 1. generacji
Zagrożenie: przetworzenie obrazu może doprowadzić do wykonania dowolnego kodu.
Opis: usunięto błąd zapisu poza zakresem przez poprawienie procedury sprawdzania poprawności danych wejściowych.
CVE-2024-1580: Nick Galloway z Google Project Zero