iOS 17.4.1 corrige falha de execução de código no sistema

A Apple revelou hoje mais informações sobre a recente atualização do iOS 17.4.1 e iPadOS 17.4.1, que foram disponibilizadas recentemente para o iPhone e iPad, respetivamente.

De acordo com a lista de alterações agora atualizada, esta atualização pretende corrigir uma falha de segurança no sistema, que poderia ser explorada para executar código no sistema, potencialmente para fins maliciosos.

A falha encontra-se descrita como tendo sido descoberta pelo investigador Nick Galloway da Google Project Zero, e permitia a execução de código no sistema ao abrir uma imagem especialmente criada para explorar a falha. Esta afeta os componentes CoreMedia e WebRTC do sistema.

Embora a empresa acredite que não existem indícios de que a falha tenha sido ativamente explorada, tendo em conta que é agora conhecida, é recomendado que os utilizadores atualizem os seus dispositivos o mais rapidamente possível, para evitarem a possível exploração para ataques.

A Apple também afirma ter corrigido as mesmas falhas no macOS 14.4.1 e visionOS 1.1.1.