Il y a quelques jours, Apple a publié la version d’iOS 17.4.1 pour iPhone et d’iPadOS 17.4.1 pour iPad. De son côté, la version de macOS 14.4.1 pour Mac a été publiée il y a quelques heures. Ces mises à jour corrigent deux failles de sécurité, selon le constructeur.
La première faille touche CoreMedia et est identifiée sous le code CVE-2024-1580. Avec cette faille, Apple indique que le traitement d’une image peut entraîner l’exécution d’un code arbitraire. Un problème d’écriture hors limites a été résolu grâce à une meilleure validation des entrées.
Quant à la seconde faille, elle est identifiée sous le code CVE-2024-1580 et concerne WebRTC. Apple indique que le traitement d’une image peut entraîner l’exécution d’un code arbitraire, et un problème d’écriture hors limites a été résolu grâce à une meilleure validation des entrées.
Le constructeur a déclaré que ces deux failles découvertes au niveau d’iOS 17.4.1 et de macOS 14.4.1 ont été découvertes par Nick Galloway de Google Project Zero.
Pour mettre à jour votre iPhone vers iOS 17.4.1 et votre iPad vers iOS 17.4.1, rendez-vous dans Réglages > Général > Mise à jour logicielle. Afin de mettre à jour votre Mac vers macOS 14.4.1, rendez-vous dans Réglages Système > Général > Mise à jour de logiciels.
