Η Apple εξέδωσε το iOS 17.4.1 στις 21 Μαρτίου και τώρα, λίγες ημέρες μετά, ανακοίνωσε τις βελτιώσεις που περιέχει η νέα αναβάθμιση.
Η εταιρία προηγουμένως δεν έκανε δημόσιες ανακοινώσεις για τις αναβαθμίσεις προκειμένου να αποφύγει την αποκάλυψη των ασφαλειακών κενών των συσκευών της πριν από την εγκατάστασή τους από εκατομμύρια χρήστες. Στις λεπτομέρειες της αναβάθμισης αναφέρθηκε μόνον “Περισσότερες πληροφορίες εντός ολίγου”.
Στην ιστοσελίδα ανακοινώσεων του iOS, η Apple τώρα προτρέπει ενεργά τους χρήστες να εγκαταστήσουν τη νέα έκδοση το συντομότερο δυνατόν. Σήμερα, παρείχε επίσης λεπτομερείς πληροφορίες σχετικά με τις διορθώσεις που περιλαμβάνει, μεταξύ των οποίων και η επισκευή του CoreMedia, του πλαισίου πολυμέσων που χρησιμοποιείται σε όλες τις συσκευές της Apple.
Το ασφαλειακό κενό επηρεάζει τους χρήστες των iPhone XS και νεότερων, των iPad Pro 12.9 ιντσών δεύτερης γενιάς και νεότερων, του iPad Pro 10.5, του iPad Pro 11 ιντσών πρώτης γενιάς και του iPad Mini 5ης γενιάς και νεότερων. Αυτή η ευπάθεια επιτρέπει σε επιτιθέμενους να αποκτήσουν έλεγχο της συσκευής απλώς ανοίγοντας ή κατεβάζοντας μια εικόνα. Η αναβάθμιση διορθώνει πλήρως αυτήν την ευπάθεια σε όλες τις συσκευές.
Δεν υπάρχουν πληροφορίες εάν η Apple είχε γνώση της εκμετάλλευσης του κενού ασφαλείας πριν από την ανακοίνωση της σήμερα. Η περιγραφή που δόθηκε απλά αναφέρει: “Ένα πρόβλημα εγγραφής εκτός ορίων αντιμετωπίστηκε με βελτιωμένη επικύρωση εισόδου”. Το ελάττωμα αναφέρεται με τον κωδικό CVE-2024-1580 και ανακαλύφθηκε από τον Nick Galloway του Google Project Zero.
Η δεύτερη σημαντική ευπάθεια αφορά το σύστημα WebRTC, το οποίο παρέχει τη βάση για τις λειτουργίες διαδικτύου σε κινητές συσκευές. Αυτή η ευπάθεια επηρέασε τις ίδιες συσκευές με την προηγούμενη, και η αναβάθμιση διορθώνει πλήρως το πρόβλημα.
Εάν δεν έχετε εγκαταστήσει ακόμα το iOS 17 .4.1, μεταβείτε στις Ρυθμίσεις > Γενικά > Ενημέρωση λογισμικού και ακολουθήστε τις οδηγίες.
Διαβάστε επίσης: iOS 18: Εικασίες οτι μετατρέπει τα AirPods Pro σε χρήσιμη ιατρική συσκευή.