蘋果在上週釋出了iOS 17.4.1與iPadOS 17.4.1更新,當時官方並未透露更新細節,僅說明修復多項重要安全性漏洞及系統錯誤,並建議所有用戶更新,今(26)日蘋果也公布本次更新修復了2大安全漏洞。
根據蘋果官網顯示,本次iOS 17.4.1、iPadOS 17.4.1的更新已修復2大安全漏洞,其代號為「CVE-2024-1580」,分別位於CoreMedia、WebRTC,是由Google「Project Zero」專案團隊的Nick Galloway所揭露。
當設備在處理影像時,駭客可利用這些漏洞執行任意程式碼,如在後台植入惡意程式或竊取用戶資料,而蘋果則是透過改進輸入驗證解決越界寫入問題。這2大安全漏洞也存在於Mac電腦的macOS作業系統中,蘋果也已釋出macOS 14.4.1同步修正,依照官網描述看來,這2個安全漏洞尚未被駭客積極利用,不過還是建議所有用戶盡速更新。
可更新裝置列表:
iOS 17.4.1:iPhone XS以及以上機型。
macOS Sonoma 14.4.1:所有macOS Sonoma機型。
macOS Ventura 13.6.6:所有macOS Ventura機型。
◤日本旅遊必買清單◢
