Dieser Fehler betraf Benutzer dieser Geräte: iPhone XS und höher, iPad Pro 12,9 Zoll, 2. Generation und höher, iPad Pro 10,5 Zoll, iPad Pro 11 Zoll, 1. Generation und höher, iPad Air 3. Generation und höher, iPad 6. Generation und höher später und iPad mini der 5. Generation und höher. Jemand, der mit einem der oben genannten Geräte auf ein bösartiges Bild tippt, hätte einem Angreifer die Möglichkeit geben können, beliebige Befehle oder Codes auf dem Zielgerät auszuführen. Sobald das Update installiert ist, wird diese Schwachstelle von den betroffenen Geräten entfernt.
Apple aktualisiert seine Support-Seite zu Sicherheitsversionen, um die durch iOS 17.4.1 und iPadOS 17.4.1 behobenen Fehler aufzudecken
Apple gab keine Hinweise darauf, dass die Sicherheitslücke ausgenutzt wurde. Die einfache Beschreibung von Apple lautete wie folgt: „Ein Problem beim Schreiben außerhalb der Grenzen wurde durch eine verbesserte Eingabevalidierung behoben.“ Angesichts der Eintragsnummer CVE-2024-1580 wurde der Fehler von Nick Galloway von Google Project Zero entdeckt.
Die zweite Schwachstelle war ein Fehler in dem System, das Apple WebRTC nennt und das „Webbrowsern und mobilen Anwendungen Echtzeitkommunikation über Anwendungsprogrammierschnittstellen ermöglicht“. Dieser Fehler betraf auch dieselben Geräte, die wir gerne wiederholen: iPhone XS und höher, iPad Pro 12,9 Zoll, 2. Generation und höher, iPad Pro 10,5 Zoll, iPad Pro 11 Zoll, 1. Generation und höher, iPad Air 3. Generation und höher , iPad 6. Generation und höher und iPad mini 5. Generation und höher.
Diese Schwachstelle, die nach Angaben von Apple ebenfalls von keinem Angreifer ausgenutzt wurde, hätte es einem Angreifer auch ermöglicht, beliebige Befehle oder Codes auf einem Zielgerät auszuführen. Dem Fehler wurde die CVE-Nummer CVE-2024-1580 zugewiesen und er wurde auch von Nick Galloway von Google Project Zero entdeckt
Wenn Sie es nicht installiert haben iOS 17.4.1 noch, gehen Sie zu Einstellungen > Allgemein > Software-Aktualisierung und folgen Sie den Anweisungen.