iOS / iPadOS 17.4.1 更新修复重要安全漏洞：强烈建议用户立即升级

苹果公司近日发布了 iOS / iPadOS 17.4.1 更新，此次更新主要是为了修复两个由谷歌 Project Zero 团队的 Nick Galloway 报告的安全漏洞。这两个漏洞的追踪编号均为 CVE-2024-1580。苹果公司在发布更新时并未透露具体的漏洞细节，只是简单地提到：“此更新提供了重要的错误修复和安全更新，建议所有用户安装”。

受影响的机型包括 iPhone XS 及更高版本的 iPhone 机型，以及 12.9 英寸第二代 iPad Pro 及更高版本、10.5 英寸 iPad Pro、11 英寸第一代 iPad Pro 及更高版本、第三代 iPad Air 及更高版本、第六代 iPad 及更高版本、第五代 iPad mini 及更高版本。

这两个漏洞分别存在于 CoreMedia 和 WebRTC 中，黑客可以利用这些漏洞在处理图片时执行任意代码。苹果公司通过改进输入验证，修复了这些 out-of-bounds 写入问题，从而加强了设备的安全性。