iOS 17.4.1修复两安全漏洞,涉及多款iPhone和iPad
3月26日,苹果公司宣布推出iOS/iPadOS17.4.1更新,简单地提到:“本次升级涵盖了关键的bug修复及安全升级,强烈推荐用户进行安装。”苹果随后公布了完整的安全更新日志,详尽揭示了17.4.1中所解决的安全风险。
据报道,iOS/iPadOS17.4.1主要解决了Google Project Zero团队成员Nick Galloway发现并报告的两大安全漏洞(CVE-2024-1580)。
以下机型已受到该问题影响:
- iPhone XS至最新iPhone系列;
- 12.9英寸第二代iPadPro至最新型号;
- 10.5英寸iPad Pro,11英寸初代iPad Pro及其后继产品;
- 第三代iPad Air至最新型号;
- 第六代iPad至最新型号;
- 第五代iPad mini及其后继产品。
漏洞存在于CoreMedia与WebRTC库中,黑客可以借此在处理图像时执行任意代码。为此,苹果对安全性进行了提升,已经修复了out-of-bounds写入的问题。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
Google
+关注
关注
5文章
1801浏览量
60266 -
iOS
+关注
关注
8文章
3400浏览量
155174 -
苹果公司
+关注
关注
2文章
448浏览量
23964
发布评论请先 登录
相关推荐
热点推荐
行业观察 | 微软发布高危漏洞更新,涉及 Windows、Office、SQL Server 等多款产品
微软于2025年9月的“补丁星期二”发布了81个漏洞的修复更新,覆盖Windows、MicrosoftOffice、SQLServer等核心产品。本次更新修复了2个已被公开披露的零日漏洞
Docker生产环境安全配置指南
据统计,超过60%的企业在Docker生产环境中存在严重安全漏洞。本文将揭示那些容易被忽视但致命的安全隐患,并提供完整的企业级解决方案。
行业观察 | Azure、RDP、NTLM 均现高危漏洞,微软发布2025年8月安全更新
微软2025年8月的“补丁星期二”发布了针对Windows、Office、SQLServer、Exchange、Azure等产品的107个漏洞的修复更新。本月更新包含:✦1个已公开披露的零日漏洞
IBM调研报告:13%的企业曾遭遇AI模型或AI应用的安全漏洞 绝大多数缺乏完善的访问控制管理
成本报告》显示,当前 AI 应用的推进速度远快于其安全治理体系的建设。该报告首次针对 AI 系统的安全防护、治理机制及访问控制展开研究,尽管遭遇 AI 相关安全漏洞的机构在调研样本中占比不高,一个既定事实是: AI 已成为高价值
华邦电子安全闪存产品守护物联网安全
在 “0” 与 “1” 构建的代码世界里,「安全」始终是无法绕开的核心议题。从智能网联汽车遭遇远程劫持导致车门异常锁止,到关键基础设施因隐私数据泄露而宕机,每一个安全漏洞都可能引发蝴蝶效应。
官方实锤,微软远程桌面爆高危漏洞,企业数据安全告急!
近日,微软发布安全通告,其Windows远程桌面网关(RD)服务存在两大高危漏洞:CVE-2025-26677CVE-2025-26677是远程桌面网关服务DoS漏洞,允许未经授权的攻
TDISP为高速数据传输安全保驾护航
在电子数据管理刚出现的时候,数据还是相对比较安全的。但如今,数据世界已经发生了变化,现在的数据环境互联且相互依赖,比以前复杂多了。以前从没想过的安全漏洞现在层出不穷,所以软硬件保护必须两手都要抓。
如何维护i.MX6ULL的安全内核?
使用的是 v.LF5.15.71_2.2.0,其中包括 Yocto Kirkstone。但是,内核 5.15.71 存在许多安全漏洞:根据 cvedetails.com 为 2077。修补所有这些几乎是不可行的,即使使用了
发表于 04-01 08:28
如何利用iptables修复安全漏洞
随着网络安全威胁的不断增加,安全中心扫描越来越频繁。尤其是在大数据安全中心的漏洞报告中,许多漏洞在生产环境中无法通过服务升级来
【版本控制安全简报】Perforce Helix Core安全更新:漏洞修复与国内用户支持
Perforce Helix Core近日发布安全补丁,解决高危DoS漏洞,安全性进一步增强!获取支持,可咨询Perforce授权代理商龙智,我们提供咨询、试用、安装部署、培训、技术支持等本地化服务,确保您的系统
微软Outlook曝高危安全漏洞
近日,美国网络安全和基础设施安全局(CISA)发布了一项紧急安全公告,揭示了微软Outlook中存在的一个高危远程代码执行漏洞(CVE-2024-21413)。该
苹果为iPhone 11系列重新发布iOS 18.3版本更新
11 系列特有的问题。 上周,苹果已向其他 iPhone 机型发布了 iOS 18.3 版本(版本号 22D63)。这次专门针对 iPhone 11 系列的更新,重点聚焦于系统优化和细节修复
苹果停止签署iOS18.2.1 升级用户无法再降级
近日,苹果于 2 月 4 日停止了对 iOS 18.2.1 版本的签名。 据了解,苹果于 1 月 7 日发布 iOS 18.2.1 版本更新,旨在修复一些重要问题,可惜未详细说明具体修复
对称加密技术有哪些常见的安全漏洞?
对称加密技术在实际应用中可能面临的安全漏洞主要包括: 实现不当: 错误的加解密实现、弱随机数生成器或其他逻辑错误都可能导致安全漏洞。 漏洞利用: 利用已知的弱点或攻击手段,如理论上可行的分组攻击或侧
工商网监
评论