3月26日,苹果公司发布了iOS/iPadOS 17.4.1的更新。该更新提供了重要的错误修复和安全更新,建议所有用户安装。今天,苹果公司公布了这个版本的安全补丁程序。
具体来说,iOS/iPadOS 17.4.1主要修复了两个由谷歌Project Zero团队成员Nick Galloway报告并追踪编号为CVE-2024-1580的漏洞。这两个漏洞存在于CoreMedia和WebRTC中,黑客利用这些漏洞可以运行任意代码,在处理图片时实施攻击。
苹果公司已经通过改进输入验证来修复了这些问题,并解决了out-of-bounds写入问题。对于那些受到此次更新影响的设备型号包括:iPhone X、iPhone S以及后续机型;第12.9英寸第二代iPad Pro以及后续机型;第10.5英寸iPad Pro、第11英寸第一代iPad Pro以及后续机型;第三代iPad Air以及后续机型;第六代iPad以及后续机型;第五代iPad mini以及后续机型等。
此次安全补丁程序的发布显示了苹果公司在保障用户数据安全性方面所做的努力。同时,我们也可以看到苹果公司对于漏洞发现和修复速度的重视。希望以后的系统更新能够带来更多实用功能和安全性改进。
