先前苹果Apple在发布iOS 17.4.的两周后,又在上周发布了新版本iOS 17.4.1。 更新的速度如此之快,对苹果来说算是罕见。
在当时,苹果仅指出这个更新包括「重要错误修复和安全性更新」,其中一点是「修补系统安全漏洞」,但是在当时并没有多加说明细节。 现在,苹果官网今天提供了上周针对iPhone和iPad的iOS 17.4.1和iPadOS 17.4.1软件更新中包含的安全修复的详细信息。
苹果公司在一份说明网页中解释,这些更新修补了一个与图像相关的安全漏洞,该漏洞可能导致黑客可以在你电脑上执行任意代码。
CoreMedia
适用于:iPhone XS 及更新机型、iPad Pro 12.9 英寸第二代及更新机型、iPad Pro 10.5 英寸、iPad Pro 11 英寸第一代及更新机型、iPad Air 第三代及更新机型、iPad 第六代及更新机型,以及iPad mini 第五代及更新机型。
影响:处理图像可能导致任意代码执行
描述:通过改进输入验证,解决了越界写入问题。
WebRTC
适用于:iPhone XS 及更新机型、iPad Pro 12.9 英寸第二代及更新机型、iPad Pro 10.5 英寸、iPad Pro 11 英寸第一代及更新机型、iPad Air 第三代及更新机型、iPad 第六代及更新机型,以及iPad mini 第五代及更新机型。
影响:处理图像可能导致任意代码执行
描述:通过改进输入验证,解决了越界写入问题。
要更新 iPhone 或 iPad,请打开配置界面并轻点通用 – 软件更新。 苹果表示,它已在macOS 14.4.1 和visionOS 1.1.1 中修补了相同的漏洞。
