推荐用户尽快升级,苹果公示 iOS / iPadOS 17.4.1 更新已修复漏洞细节:可执行任意代码

3 月 26 日消息,苹果公司于 3 月 22 日发布 iOS / iPadOS 17.4.1 更新,只是提及:“此更新提供了重要的错误修复和安全更新,建议所有用户安装”。苹果公司今天发布了安全更新日志,详细披露了 17.4.1 更新修复的安全问题。

iOS / iPadOS 17.4.1 主要修复了 2 个安全漏洞,均由谷歌 Project Zero 团队的 Nick Galloway 报告,追踪编号均为 CVE-2024-1580。

附上受影响的机型如下:

  • iPhone XS 以及后续 iPhone 机型

  • 12.9 英寸第二代 iPad Pro 以及后续机型

  • 10.5 英寸 iPad Pro

  • 11 英寸第一代 iPad Pro 以及后续机型

  • 第三代 iPad Air 以及后续机型

  • 第六代 iPad 以及后续机型

  • 第五代 iPad mini 以及后续机型

两个漏洞分别存在于 CoreMedia 和 WebRTC 中,黑客利用该漏洞在处理图片的时候,运行任意代码。苹果公司已经通过改进输入验证,修复了 out-of-bounds 写入问题。

相关阅读:

《苹果 iOS / iPadOS 17.4.1 正式版发布:修复错误、提高安全性》

Published by

风君子

独自遨游何稽首 揭天掀地慰生平

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注