苹果公示 iOS/iPadOS 17.4.1 更新修复漏洞细节:可执行任意代码

IT之家 3 月 26 日消息,苹果公司于 3 月 22 日发布 iOS / iPadOS 17.4.1 更新,只是提及:“此更新提供了重要的错误修复和安全更新,建议所有用户安装”。苹果公司今天发布了安全更新日志,详细披露了 17.4.1 更新修复的安全问题。

iOS / iPadOS 17.4.1 主要修复了 2 个安全漏洞,均由谷歌 Project Zero 团队的 Nick Galloway 报告,追踪编号均为 CVE-2024-1580。

IT之家附上受影响的机型如下:

  • iPhone XS 以及后续 iPhone 机型

  • 12.9 英寸第二代 iPad Pro 以及后续机型

  • 10.5 英寸 iPad Pro

  • 11 英寸第一代 iPad Pro 以及后续机型

  • 第三代 iPad Air 以及后续机型

  • 第六代 iPad 以及后续机型

  • 第五代 iPad mini 以及后续机型

两个漏洞分别存在于 CoreMedia 和 WebRTC 中,黑客利用该漏洞在处理图片的时候,运行任意代码。苹果公司已经通过改进输入验证,修复了 out-of-bounds 写入问题。

发表评论

您必须 [ 登录 ] 才能发表留言!

相关文章