H Apple κυκλοφόρησε το iOS 17.4.1 στις 21 Μαρτίου και τώρα λίγες μέρες μετά την εταιρία ανακοίνωσε τι διόρθωσε με την νέα αναβάθμιση. Η εταιρία δεν κυκλοφορούσε τις αναβαθμισεις για να μην γίνουν γνωστά στο κοινό τα κενά ασφαλείας των συσκευών της, πριν αναβαθμίσει αρκετός κόσμος τις συσκευές του, για αυτό και στις λεπτομέρεις της αναβάθμισης έγραφε “Λεπτομέριες έρχονται σύντομα”.
Στη σελίδα ανακοινώσεων του iOS, η Apple πλέον αναγράφει πως η νέα αναβάθμιση πρέπει να εγκατασταθεί το συντομότερο δυνατό. Σήμερα μας έδωσε και τις πληροφορίες της αναβάθμισης, αναφέροντας τι ακριβώς διόρθωσε. Το patch διορθώνει εκτός των άλλων και το CoreMedia, το framework πολυμέσων που η Apple χρησιμοποιεί σε όλες τις συσκευές της.
Το κενό ασφαλείας επηρεάζει όλους τους χρήστες από το iPhone XS και μετά, τα iPad Pro 12.9 δεύτερης γενιάς και μετά, τα iPad Pro 10.5, το iPad Pro 11 ιντσών πρώτης γενιάς και το iPad Mini 5ης γενιάς και μετά. Σε αυτές τις συσκευές το άνοιγμα ή κατέβασμα μιας εικόνας, είναι αρκετό για να παραδώσει τον έλεγχο της συσκευής του στον επιτιθέμενο. Με την αναβάθμιση διορθώνεται πλήρως αυτή η ευπάθεια σε όλες τις συσκευές.
Η Apple δεν αναφέρει αν είχε ενδείξεις για το αν χρησιμοποιήθηκε το κενό ασφαλείας μέχρι σήμερα. Η απλή περιγραφή που δόθηκε από την Apple είχε ως εξής: “Ένα πρόβλημα εγγραφής εκτός ορίων αντιμετωπίστηκε με βελτιωμένη επικύρωση εισόδου”. Δεδομένου του αριθμού καταχώρισης CVE-2024-1580, το ελάττωμα ανακαλύφθηκε από τον Nick Galloway του Google Project Zero.
Η δεύτερη μεγάλη ευπάθεια ήταν στο σύστημα WebRTC, που παρέχει τα απαραίτητα στα προγράμματα περιήγησης στο διαδίκτυο, για κινητέ συσκευές. Αυτή η ευπάθεια επιρρέασε τις ίδιες συσκευές με την προηγούμενη, δηλαδή τα iPhone XS και νεότερες εκδόσεις, iPad Pro 12,9 ιντσών 2ης γενιάς και μεταγενέστερες, iPad Pro 10,5 ιντσών, iPad Pro 11 ιντσών 1ης γενιάς και μεταγενέστερες, iPad Air 3ης γενιάς και μεταγενέστερες , iPad 6ης γενιάς και μεταγενέστερη, και iPad mini 5ης γενιάς και μεταγενέστερη.
Η δεύτερη ευπάθεια επιτρέπει την εκτέλεση κώδικα για να πάρει τον πλήρη έλεγχο της συσκευής.
Google Search: Κυκλοφορεί το χαρακτηριστικό που θα καταστρέψει το ίντερνετ
Το ελάττωμα έλαβε τον αριθμό CVE CVE-2024-1580 και ανακαλύφθηκε επίσης από τον Nick Galloway του Google Project Zero
Εάν δεν έχετε εγκαταστήσει ακόμα το iOS 17 .4.1, μεταβείτε στις Ρυθμίσεις > Γενικά > Ενημέρωση λογισμικού και ακολουθήστε τις οδηγίες.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.