Apple waarschuwt eigenaren van iPhones, Macs en iPads voor een kwetsbaarheid waardoor een aanvaller via een malafide afbeelding willekeurige code op de apparaten kan uitvoeren. Het beveiligingslek, aangeduid als CVE-2024-1580, is aanwezig in twee onderdelen van de besturingssystemen, namelijk CoreMedia en WebRTC. Het Core Media framework van Apple wordt gebruikt voor het verwerken van media. WebRTC is een door Google ontwikkeld opensourceproject dat browsers van Real-Time Communicatie (RTC) voorziet, zoals online video.
Het beveiligingslek werd gevonden en gerapporteerd door Nick Galloway van Google Project Zero. Misbruik is mogelijk wanneer er een malafide afbeelding wordt verwerkt. Dit kan tot ‘arbitrary code execution’ leiden, aldus Apple. In de beveiligingsbulletins wordt geen melding gemaakt van misbruik van de kwetsbaarheid. Apple heeft het probleem verholpen in iOS 16.7.7 en iPadOS 16.7.7, iOS 17.4.1 en iPadOS 17.4.1, macOS Ventura 13.6.6, macOS Sonoma 14.4.1 en Safari 17.4.1 voor macOS Monterey en macOS Ventura. In het geval van Safari is alleen de WebRTC-kwetsbaarheid verholpen.