Apple пофиксили две критические уязвимости в iOS 17.4.1, а также в macOS 14.4.1 и iPadOS 17.4.1⁠⁠

После выхода обновлений компания оставила нас без подробностей, но теперь они появились.

Если коротко, то обработка изображений могла приводить к исполнению произвольного кода. Через подобные дыры хакеры могут встраивать вредоносные коды в само изображение, в итоге попадая в вашу систему и воруя данные.

Уязвимости связаны с CoreMedia и WebRTC. Их обнаружил Ник Гэллоуэй из команды Google Project Zero, которая ищет уязвимости нулевого дня.

Проблему устранили с помощью улучшенной проверки ввода.

Советую обновить свои яблочные устройства до последней версии.