苹果公司发布了iOS / iPadOS 17.4.1更新,旨在提供重要的错误修复和安全更新。尽管官方发布的说明只是简单提及了更新的内容,但今天,苹果公司发布了安全更新日志,详细披露了17.4.1更新所修复的安全问题。
安全漏洞修复
iOS / iPadOS 17.4.1主要修复了两个安全漏洞,这两个漏洞均由谷歌Project Zero团队的Nick Galloway报告,追踪编号均为CVE-2024-1580。
受影响机型
以下机型受到此次安全更新的影响:
iPhone XS及后续iPhone机型
12.9英寸第二代iPad Pro及后续机型
10.5英寸iPad Pro
11英寸第一代iPad Pro及后续机型
第三代iPad Air及后续机型
第六代iPad及后续机型
第五代iPad mini及后续机型
漏洞详情
两个漏洞分别存在于CoreMedia和WebRTC中。黑客可以利用这些漏洞在处理图片时执行任意代码。苹果公司通过改进输入验证,修复了out-of-bounds写入问题。
通过此次安全更新,苹果公司再次展现了对用户安全和隐私的重视。为了保护用户免受潜在的网络威胁,苹果持续努力修复系统中存在的漏洞,并推送更新到所有受影响的设备上。我们鼓励所有用户尽快安装此次更新,以确保设备的安全性和稳定性。