苹果公司今天提供了上周针对 iPhone 和 iPad 的iOS 17.4.1 和 iPadOS 17.4.1 软件更新中包含的安全修复的详细信息。苹果公司在一份支持文件中称,这些更新修补了一个与图像相关的安全漏洞,该漏洞"可能导致任意代码执行"。
CoreMedia
适用于:iPhone XS 及更新机型、iPad Pro 12.9 英寸第二代及更新机型、iPad Pro 10.5 英寸、iPad Pro 11 英寸第一代及更新机型、iPad Air 第三代及更新机型、iPad 第六代及更新机型,以及 iPad mini 第五代及更新机型。
影响:处理图像可能导致任意代码执行
说明通过改进输入验证,解决了越界写入问题。
CVE-2024-1580:Google Zero项目的尼克-加洛韦
WebRTC
适用于:iPhone XS 及更新机型、iPad Pro 12.9 英寸第二代及更新机型、iPad Pro 10.5 英寸、iPad Pro 11 英寸第一代及更新机型、iPad Air 第三代及更新机型、iPad 第六代及更新机型,以及 iPad mini 第五代及更新机型。
影响:处理图像可能导致任意代码执行
说明通过改进输入验证,解决了越界写入问题。
CVE-2024-1580:Google Zero项目的尼克-加洛韦
要更新 iPhone 或 iPad,请打开设置界面并轻点通用 - 软件更新。苹果表示,它已在macOS 14.4.1 和visionOS 1.1.1 中修补了相同的漏洞。