苹果发布iOS 17.4.1更新：重点修复两个严重安全缺陷

苹果公司今天提供了上周针对 iPhone 和 iPad 的iOS 17.4.1 和 iPadOS 17.4.1 软件更新中包含的安全修复的详细信息。苹果公司在一份支持文件中称，这些更新修补了一个与图像相关的安全漏洞，该漏洞"可能导致任意代码执行"。

CoreMedia

适用于：iPhone XS 及更新机型、iPad Pro 12.9 英寸第二代及更新机型、iPad Pro 10.5 英寸、iPad Pro 11 英寸第一代及更新机型、iPad Air 第三代及更新机型、iPad 第六代及更新机型，以及 iPad mini 第五代及更新机型。

影响：处理图像可能导致任意代码执行

说明通过改进输入验证，解决了越界写入问题。

CVE-2024-1580：Google Zero项目的尼克-加洛韦

WebRTC

适用于：iPhone XS 及更新机型、iPad Pro 12.9 英寸第二代及更新机型、iPad Pro 10.5 英寸、iPad Pro 11 英寸第一代及更新机型、iPad Air 第三代及更新机型、iPad 第六代及更新机型，以及 iPad mini 第五代及更新机型。

影响：处理图像可能导致任意代码执行

说明通过改进输入验证，解决了越界写入问题。

CVE-2024-1580：Google Zero项目的尼克-加洛韦

要更新 iPhone 或 iPad，请打开设置界面并轻点通用 - 软件更新。苹果表示，它已在macOS 14.4.1 和visionOS 1.1.1 中修补了相同的漏洞。