先前蘋果Apple在發布iOS 17.4.的兩周後,又在上週發布了新版本iOS 17.4.1。更新的速度如此之快,對蘋果來說算是罕見。
在當時,蘋果僅指出這個更新包括「重要錯誤修復和安全性更新」,其中一點是「修補系統安全漏洞」,但是在當時並沒有多加說明細節。現在,蘋果官網今天提供了上週針對 iPhone 和 iPad 的iOS 17.4.1 和 iPadOS 17.4.1 軟體更新中包含的安全修復的詳細資訊。
蘋果公司在一份說明網頁中解釋,這些更新修補了一個與圖像相關的安全漏洞,該漏洞可能導致駭客可以在你電腦上執行任意程式碼。
CoreMedia
適用於:iPhone XS 及更新機型、iPad Pro 12.9 英吋第二代及更新機型、iPad Pro 10.5 英吋、iPad Pro 11 英吋第一代及更新機型、iPad Air 第三代及更新機型、iPad 第六代及更新機型,以及 iPad mini 第五代及更新機型。
影響:處理圖像可能導致任意程式碼執行
描述:通過改進輸入驗證,解決了越界寫入問題。
WebRTC
適用於:iPhone XS 及更新機型、iPad Pro 12.9 英吋第二代及更新機型、iPad Pro 10.5 英吋、iPad Pro 11 英吋第一代及更新機型、iPad Air 第三代及更新機型、iPad 第六代及更新機型,以及 iPad mini 第五代及更新機型。
影響:處理圖像可能導致任意程式碼執行
描述:通過改進輸入驗證,解決了越界寫入問題。
要更新 iPhone 或 iPad,請打開設定介面並輕點通用 - 軟體更新。蘋果表示,它已在macOS 14.4.1 和visionOS 1.1.1 中修補了相同的漏洞。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!