IT之家 3 月 26 日消息,苹果公司于 3 月 22 日发布 iOS / iPadOS 17.4.1 更新,只是提及:“此更新提供了重要的错误修复和安全更新,建议所有用户安装”。苹果公司今天发布了安全更新日志,详细披露了 17.4.1 更新修复的安全问题。

iOS / iPadOS 17.4.1 主要修复了 2 个安全漏洞,均由谷歌 Project Zero 团队的 Nick Galloway 报告,追踪编号均为 CVE-2024-1580。
IT之家附上受影响的机型如下:
iPhone XS 以及后续 iPhone 机型
12.9 英寸第二代 iPad Pro 以及后续机型
10.5 英寸 iPad Pro
11 英寸第一代 iPad Pro 以及后续机型
第三代 iPad Air 以及后续机型
第六代 iPad 以及后续机型
第五代 iPad mini 以及后续机型
两个漏洞分别存在于 CoreMedia 和 WebRTC 中,黑客利用该漏洞在处理图片的时候,运行任意代码。苹果公司已经通过改进输入验证,修复了 out-of-bounds 写入问题。
上一篇:警惕!美日要“最大规模”升级安保条约,加强军事勾连“以对抗中国” 警惕!美日要“最大规模”升级安保条约,加强军事勾连“以对抗中国”
下一篇:纳格尔斯曼:踢荷兰首发将和对阵法国一样 媒体总喜欢极端报道 纳格尔斯曼:踢荷兰首发将和对阵法国一样 媒体总喜欢极端报道