苹果今天提供了有关上周iPhone和iPad的iOS 17.4.1和iPadOS 17.4.1软件更新中包含的安全修复的详细信息。
在一个支持文档
中,苹果表示这些更新修补了一个与图像有关的安全漏洞,可能会导致任意代码执行。
完整的细节是:
CoreMedia
适用于:iPhone XS及更高版本、iPad Pro 12.9英寸第二代及更高版本、iPad Pro 10.5英寸、iPad Pro 11英寸第一代及更高版本、iPad Air第三代及更高版本、iPad第六代及更高版本以及iPad mini第五代及更高版本
影响:处理图像可能会导致任意代码执行
描述:通过改进输入验证解决了一个越界写入问题。
CVE-2024-1580:Google Project Zero的Nick Galloway
WebRTC
适用于:iPhone XS及更高版本、iPad Pro 12.9英寸第二代及更高版本、iPad Pro 10.5英寸、iPad Pro 11英寸第一代及更高版本、iPad Air第三代及更高版本、iPad第六代及更高版本以及iPad mini第五代及更高版本
影响:处理图像可能会导致任意代码执行
描述:通过改进输入验证解决了一个越界写入问题。
CVE-2024-1580:Google Project Zero的Nick Galloway
要更新您的iPhone或iPad,请打开设置应用并点击”通用”→”软件更新”。
苹果表示它也在macOS 14.4.1和visionOS 1.1.1中修复了相同的漏洞。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,可联系本站进行二次审核删除:fireflyrqh@163.com。
