En el documento de soporte de seguridad para las actualizaciones, Apple dice que “es consciente de un informe” de que las vulnerabilidades de RTKit y del núcleo pueden haber sido explotadas por malos actores.
Impacto: Un atacante con capacidad arbitraria de lectura y escritura del núcleo puede ser capaz de eludir las protecciones de la memoria del núcleo. Apple está al tanto de un informe que dige que este problema puede haber sido explotado.
Apple solucionó el problema de corrupción de memoria con una validación mejorada para corregir el agujero de seguridad.
iOS 17.4 y iPadOS 17.4 también abordan una vulnerabilidad de accesibilidad y un problema con la navegación privada de Safari que podría permitir que las pestañas bloqueadas sean visibles brevemente mientras se cambian de grupo de pestañas.
Las actualizaciones de software ya están disponibles en iPhones y iPads elegibles yendo a Ajustes > General > Actualización de software.
