iOS 17.4.1 e MacOS 14.4.1 – O patch de segurança definitivo para seus dispositivos!

A versão do iOS 17.4.1 para iPhone e iPadOS 17.4.1 para iPad nasceu há poucos dias, e a do macOS 14.4.1 para Mac foi publicada há algumas horas. Com estas duas versões, a Apple anuncia que corrigiu duas vulnerabilidades de segurança.

Uma vulnerabilidade chamada CVE-2024-1580 foi descoberta no CoreMedia, um componente utilizado pelos produtos da Apple. Esse defeito pode levar à execução não intencional de código arbitrário ao manipular imagens. Para mitigar esse risco, o processo problemático de validação de entrada foi aprimorado para impedir o acesso não autorizado a locais de memória fora dos limites designados.

A vulnerabilidade acima mencionada, designada pelo identificador CVE-2024-1580, pertence ao componente WebRTC da arquitetura de software da Apple. Foi descoberto que o processamento de imagens pode resultar na execução de código arbitrário nos sistemas afetados. Além disso, também veio à tona uma falha crítica de segurança envolvendo gravações fora dos limites. Para mitigar este risco, a empresa implementou medidas aprimoradas de validação de insumos para evitar que tais incidentes ocorram no futuro.

De acordo com o fabricante, as vulnerabilidades mencionadas encontradas nas últimas iterações do iOS 17.4.1 e macOS 14.4.1 foram descobertas por ninguém menos que Nick Galloway, um estimado pesquisador afiliado à prestigiada iniciativa Project Zero do Google.

Para atualizar seu iPhone para iOS 17.4.1 e seu iPad para iOS 17.4.1, vá para Configurações > Geral > Atualização de software. Para atualizar seu Mac para o macOS 14.4.1, vá para Configurações do sistema > Geral > Atualização de software.

Abaixo do conteúdo

*️⃣ Link da fonte: