苹果今天提供了有关上周iPhone和iPad的iOS 17.4.1和iPadOS 17.4.1软件更新中包含的安全修复的详细信息。
在一个支持文档
中,苹果表示这些更新修补了一个与图像有关的安全漏洞,可能会导致任意代码执行。
完整的细节是:
CoreMedia
适用于:iPhone XS及更高版本、iPad Pro 12.9英寸第二代及更高版本、iPad Pro 10.5英寸、iPad Pro 11英寸第一代及更高版本、iPad Air第三代及更高版本、iPad第六代及更高版本以及iPad mini第五代及更高版本
影响:处理图像可能会导致任意代码执行
描述:通过改进输入验证解决了一个越界写入问题。
CVE-2024-1580:Google Project Zero的Nick Galloway
WebRTC
适用于:iPhone XS及更高版本、iPad Pro 12.9英寸第二代及更高版本、iPad Pro 10.5英寸、iPad Pro 11英寸第一代及更高版本、iPad Air第三代及更高版本、iPad第六代及更高版本以及iPad mini第五代及更高版本
影响:处理图像可能会导致任意代码执行
描述:通过改进输入验证解决了一个越界写入问题。
CVE-2024-1580:Google Project Zero的Nick Galloway
要更新您的iPhone或iPad,请打开设置应用并点击”通用”→”软件更新”。
苹果表示它也在macOS 14.4.1和visionOS 1.1.1中修复了相同的漏洞。