Apple пофиксили две критические уязвимости в iOS 17.4.1, а также в macOS 14.4.1 и iPadOS 17.4.1
После выхода обновлений компания оставила нас без подробностей, но теперь они появились.
Если коротко, то обработка изображений могла приводить к исполнению произвольного кода. Через подобные дыры хакеры могут встраивать вредоносные коды в само изображение, в итоге попадая в вашу систему и воруя данные.
Уязвимости связаны с CoreMedia и WebRTC. Их обнаружил Ник Гэллоуэй из команды Google Project Zero, которая ищет уязвимости нулевого дня.
Проблему устранили с помощью улучшенной проверки ввода.
Советую обновить свои яблочные устройства до последней версии.