En plus de la transcription des podcasts, d’une grosse poignée d’emojis et d’une nouvelle fonction de protection en cas de vol d’un iPhone, iOS 17.4 bouche aussi plusieurs failles de sécurité. Les détails ont été publiés en même temps que la mise à jour dans une fiche d’assistance : on peut y lire que deux brèches « ont pu être exploitées », potentiellement par des acteurs mal intentionnés.
Apple explique avoir pris « connaissance d'un rapport » selon lequel deux failles « ont pu être activement exploitées ». La première concerne le noyau du système et a pu permettre à des attaquants de « contourner les protections de la mémoire du kernel ». La seconde touchait un composant appelé RTKit. Apple précise avoir résolu ces problèmes liés à une corruption de la mémoire en améliorant la validation.
Deux autres failles ont également été corrigées. L’une d’entre elles touchait au domaine de l'accessibilité et permettait à une application de « lire des informations de localisation sensibles ». L’autre concernait la navigation privée dans Safari et pouvait faire apparaître des onglets verrouillés pendant une courte période.
