Esta falha afetou os usuários destes dispositivos: iPhone XS e posterior, iPad Pro de 12,9 polegadas de 2ª geração e posterior, iPad Pro de 10,5 polegadas, iPad Pro de 11 polegadas de 1ª geração e posterior, iPad Air de 3ª geração e posterior, iPad de 6ª geração e posterior. posterior e iPad mini de 5ª geração e posterior. Alguém com um dos dispositivos mencionados acima tocando em uma imagem maliciosa poderia ter dado ao invasor a oportunidade de executar quaisquer comandos ou códigos no dispositivo alvo. A atualização, uma vez instalada, remove esta vulnerabilidade dos dispositivos afetados.
A Apple atualiza sua página de suporte de lançamentos de segurança para revelar as falhas corrigidas pelo iOS 17.4.1 e iPadOS 17.4.1
A Apple não disse ter qualquer indicação de que a vulnerabilidade foi explorada. A descrição simples fornecida pela Apple era assim: “Um problema de gravação fora dos limites foi resolvido com validação de entrada aprimorada.” Dado o número de listagem CVE-2024-1580, a falha foi descoberta por Nick Galloway, do Google Project Zero.
A segunda vulnerabilidade foi uma falha no sistema que a Apple chama de WebRTC, que fornece “navegadores da web e aplicativos móveis comunicação em tempo real por meio de interfaces de programação de aplicativos”. Essa falha também afetou os mesmos dispositivos que teremos prazer em repetir: iPhone XS e posterior, iPad Pro de 12,9 polegadas de 2ª geração e posterior, iPad Pro de 10,5 polegadas, iPad Pro de 11 polegadas de 1ª geração e posterior, iPad Air de 3ª geração e posterior , iPad de 6ª geração e posterior e iPad mini de 5ª geração e posterior.
Esta vulnerabilidade, também não explorada por nenhum invasor, até onde a Apple sabe, também teria permitido que um invasor executasse quaisquer comandos ou códigos em um dispositivo alvo. A falha recebeu o número CVE CVE-2024-1580 e também foi descoberta por Nick Galloway do Google Project Zero
Se você não instalou iOS 17.4.1 ainda, vá para Configurações > Em geral > Atualização de software e siga as instruções.