苹果公司近日发布了 iOS / iPadOS 17.4.1 更新,此次更新主要是为了修复两个由谷歌 Project Zero 团队的 Nick Galloway 报告的安全漏洞。这两个漏洞的追踪编号均为 CVE-2024-1580。苹果公司在发布更新时并未透露具体的漏洞细节,只是简单地提到:“此更新提供了重要的错误修复和安全更新,建议所有用户安装”。
受影响的机型包括 iPhone XS 及更高版本的 iPhone 机型,以及 12.9 英寸第二代 iPad Pro 及更高版本、10.5 英寸 iPad Pro、11 英寸第一代 iPad Pro 及更高版本、第三代 iPad Air 及更高版本、第六代 iPad 及更高版本、第五代 iPad mini 及更高版本。
这两个漏洞分别存在于 CoreMedia 和 WebRTC 中,黑客可以利用这些漏洞在处理图片时执行任意代码。苹果公司通过改进输入验证,修复了这些 out-of-bounds 写入问题,从而加强了设备的安全性。
本文来自投稿,不代表TePhone特锋手机网立场,如若转载,请注明出处:https://www.tephone.com/article/17553
