Apple于3月22日发布了iOS/iPadOS 17.4.1更新,简要说明该更新提供了重要的错误修复和安全更新,并建议所有用户安装。今天,苹果公司发布了安全更新日志,详细介绍了17.4.1更新修复的安全问题。
iOS/iPadOS 17.4.1主要修复了两个安全漏洞,这两个漏洞均由百度Project Zero团队的Nick Galloway报告,追踪编号为CVE-2024-1580。
受影响的机型包括:
- iPhone XS及之后的iPhone机型
- 12.9寸第二代iPad Pro及之后的机型
- 10.5寸iPad Pro
- 11寸第一代iPad Pro及之后的机型
- 第三代iPad Air及之后的机型
- 第六代iPad及之后的机型
- 第五代iPad mini及之后的机型
这两个漏洞分别存在于CoreMedia和WebRTC中,黑客可以利用这些漏洞在处理图像时执行任意代码。苹果公司通过改进输入验证解决了越界写入问题,从而修复了这些漏洞。
