苹果公司今天提供了上周针对iPhone和iPad的iOS 17.4.1和iPadOS 17.4.1软件更新中包含的安全修复的详细信息。苹果公司在一份支持文件中称,这些更新修补了一个与图像相关的安全漏洞,该漏洞"可能导致任意代码执行"。
L,WkJe3 >T`zh^+5W CoreMedia
}\>+H *!i,?vn 适用于:iPhone XS及更新机型、iPad Pro 12.9英寸第二代及更新机型、iPad Pro 10.5英寸、iPad Pro 11英寸第一代及更新机型、iPad Air第三代及更新机型、iPad第六代及更新机型,以及iPad mini第五代及更新机型。
]W+)ee|D 4`$5
_}
j! 影响:处理图像可能导致任意代码执行
ed=n``P~} dV)Y,Yx0${ 说明通过改进输入验证,解决了越界写入问题。
28ja-1dB }M^_Z#|, CVE-2024-1580:Google Zero项目的尼克-加洛韦
z1kBNOr ) sRN!~ WebRTC
aXX,Zu^ 1k$2LQ 适用于:iPhone XS及更新机型、iPad Pro 12.9英寸第二代及更新机型、iPad Pro 10.5英寸、iPad Pro 11英寸第一代及更新机型、iPad Air第三代及更新机型、iPad第六代及更新机型,以及iPad mini第五代及更新机型。
tc"T}huypU q)NXyy4BT 影响:处理图像可能导致任意代码执行
!X%S)VSMU X{#bJ 说明通过改进输入验证,解决了越界写入问题。
U[IQ1AEr HJc<Gwm CVE-2024-1580:Google Zero项目的尼克-加洛韦
K*TnUQ s;anP0-O 要更新iPhone或iPad,请打开设置界面并轻点通用-软件更新。苹果表示,它已在macOS 14.4.1和visionOS 1.1.1中修补了相同的漏洞。
=sxkr ih