Spoločnosť Apple vydala nové aktualizácie zabezpečenia pre zariadenia so systémom iOS a macOS na vyriešenie chyby zabezpečenia spúšťania ľubovoľného kódu.
Problém, sledovaný ako CVE-2024-1580 a opísaný ako pretečenie celého čísla vedúceho k zápisu mimo hraníc, má vplyv na komponenty CoreMedia a WebRTC v systémoch iOS aj macOS a môže sa spustiť počas spracovania obrazu.
Apple, ktorý varuje, že problém by mohol byť zneužitý na dosiahnutie ľubovoľného spustenia kódu počas spracovania obrázka, tvrdí, že ho vyriešil vylepšeným overovaním vstupu.
Apple zahrnul opravy pre chybu v systémoch iOS a iPadOS 17.4.1, iOS a iPadOS 16.7.7, visionOS 1.1.1, macOS Sonoma 14.4.1, macOS Ventura 13.6.6 a Safari 17.4.1 (pre macOS Monterey a macOS Ventura).
Ďalšie informácie je možné nájsť na stránkach:
https://support.apple.com/en-ug/120891
https://www.rapid7.com/db/vulnerabilities/apple-safari-cve-2024-1580
https://www.securityweek.com/apple-patches-code-execution-vulnerability-in-ios-macos