推荐用户尽快升级,苹果公示 iOS / iPadOS 17.4.1 更新已修复漏洞细节:可执行任意代码
IT之家3 月 26 日消息,苹果公司于 3 月 22 日发布 iOS /iPadOS 17.4.1 更新,只是提及:“此更新提供了重要的错误修复和安全更新,建议所有用户安装”。苹果公司今天发布了安全更新日志,详细披露了 17.4.1 更新修复的安全问题。
iOS / iPadOS 17.4.1 主要修复了 2 个安全漏洞,均由谷歌 Project Zero 团队的 Nick Galloway 报告,追踪编号均为 CVE-2024-1580。
IT之家附上受影响的机型如下:
iPhone XS 以及后续iPhone机型
12.9 英寸第二代iPad Pro以及后续机型
10.5 英寸 iPad Pro
11 英寸第一代 iPad Pro 以及后续机型
第三代iPad Air以及后续机型
第六代 iPad 以及后续机型
第五代iPad mini以及后续机型
两个漏洞分别存在于 CoreMedia 和 WebRTC 中,黑客利用该漏洞在处理图片的时候,运行任意代码。苹果公司已经通过改进输入验证,修复了 out-of-bounds 写入问题。
相关阅读:
《苹果 iOS / iPadOS 17.4.1 正式版发布:修复错误、提高安全性》
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。