推薦用戶盡快升級(jí)，蘋果公示 iOS / iPadOS 17.4.1 更新已修復(fù)漏洞細(xì)節(jié)：可執(zhí)行任意代碼

IT之家 3 月 26 日消息，蘋果公司于 3 月 22 日發(fā)布 iOS / iPadOS 17.4.1 更新，只是提及：“此更新提供了重要的錯(cuò)誤修復(fù)和安全更新，建議所有用戶安裝”。蘋果公司今天發(fā)布了安全更新日志，詳細(xì)披露了 17.4.1 更新修復(fù)的安全問題。

iOS / iPadOS 17.4.1 主要修復(fù)了 2 個(gè)安全漏洞，均由谷歌 Project Zero 團(tuán)隊(duì)的 Nick Galloway 報(bào)告，追蹤編號(hào)均為 CVE-2024-1580。

IT之家附上受影響的機(jī)型如下：

• iPhone XS 以及后續(xù) iPhone 機(jī)型

• 12.9 英寸第二代 iPad Pro 以及后續(xù)機(jī)型

• 10.5 英寸 iPad Pro

• 11 英寸第一代 iPad Pro 以及后續(xù)機(jī)型

• 第三代 iPad Air 以及后續(xù)機(jī)型

• 第六代 iPad 以及后續(xù)機(jī)型

• 第五代 iPad mini 以及后續(xù)機(jī)型

兩個(gè)漏洞分別存在于 CoreMedia 和 WebRTC 中，黑客利用該漏洞在處理圖片的時(shí)候，運(yùn)行任意代碼。蘋果公司已經(jīng)通過改進(jìn)輸入驗(yàn)證，修復(fù)了 out-of-bounds 寫入問題。

相關(guān)閱讀：

《蘋果 iOS / iPadOS 17.4.1 正式版發(fā)布：修復(fù)錯(cuò)誤、提高安全性》

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。