苹果公布iOS 17.4.1更新细节 包含两个高危安全漏洞修复

苹果公司今天提供了上周针对iPhone和iPad的iOS17.4.1和iPadOS17.4.1软件更新中包含的安全修复的详细信息。苹果公司在一份支持文件中称，这些更新修补了一个与图像相关的安全漏洞，该漏洞"可能导致任意代码执行"。

CoreMedia

适用于：iPhoneXS及更新机型、iPadPro12.9英寸第二代及更新机型、iPadPro10.5英寸、iPadPro11英寸第一代及更新机型、iPadAir第三代及更新机型、iPad第六代及更新机型，以及iPadmini第五代及更新机型。

影响：处理图像可能导致任意代码执行

说明通过改进输入验证，解决了越界写入问题。

CVE-2024-1580：GoogleZero项目的尼克-加洛韦

WebRTC

适用于：iPhoneXS及更新机型、iPadPro12.9英寸第二代及更新机型、iPadPro10.5英寸、iPadPro11英寸第一代及更新机型、iPadAir第三代及更新机型、iPad第六代及更新机型，以及iPadmini第五代及更新机型。

影响：处理图像可能导致任意代码执行

说明通过改进输入验证，解决了越界写入问题。

CVE-2024-1580：GoogleZero项目的尼克-加洛韦

要更新iPhone或iPad，请打开设置界面并轻点通用-软件更新。苹果表示，它已在macOS14.4.1和visionOS1.1.1中修补了相同的漏洞。