3 月 26 日消息,苹果公司于 3 月 22 日发布 iOS / iPadOS 17.4.1 更新,只是提及:“此更新提供了重要的错误修复和安全更新,建议所有用户安装”。苹果公司今天发布了安全更新日志,详细披露了 17.4.1 更新修复的安全问题。
iOS / iPadOS 17.4.1 主要修复了 2 个安全漏洞,均由谷歌 Project Zero 团队的 Nick Galloway 报告,追踪编号均为 CVE-2024-1580。
附上受影响的机型如下:
-
iPhone XS 以及后续 iPhone 机型
-
12.9 英寸第二代 iPad Pro 以及后续机型
-
10.5 英寸 iPad Pro
-
11 英寸第一代 iPad Pro 以及后续机型
-
第三代 iPad Air 以及后续机型
-
第六代 iPad 以及后续机型
-
第五代 iPad mini 以及后续机型
两个漏洞分别存在于 CoreMedia 和 WebRTC 中,黑客利用该漏洞在处理图片的时候,运行任意代码。苹果公司已经通过改进输入验证,修复了 out-of-bounds 写入问题。
相关阅读:
《苹果 iOS / iPadOS 17.4.1 正式版发布:修复错误、提高安全性》