iOS 17.4.1修复两安全漏洞，涉及多款iPhone和iPad-电子发烧友网

3月26日，苹果公司宣布推出iOS/iPadOS17.4.1更新，简单地提到：“本次升级涵盖了关键的bug修复及安全升级，强烈推荐用户进行安装。”苹果随后公布了完整的安全更新日志，详尽揭示了17.4.1中所解决的安全风险。

据报道，iOS/iPadOS17.4.1主要解决了Google Project Zero团队成员Nick Galloway发现并报告的两大安全漏洞（CVE-2024-1580）。

以下机型已受到该问题影响：

- iPhone XS至最新iPhone系列；

- 12.9英寸第二代iPadPro至最新型号；

- 10.5英寸iPad Pro，11英寸初代iPad Pro及其后继产品;

- 第三代iPad Air至最新型号；

- 第六代iPad至最新型号；

- 第五代iPad mini及其后继产品。

漏洞存在于CoreMedia与WebRTC库中，黑客可以借此在处理图像时执行任意代码。为此，苹果对安全性进行了提升，已经修复了out-of-bounds写入的问题。

声明：本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人，不代表电子发烧友网立场。文章及其配图仅供工程师学习之用，如有内容侵权或者其他违规问题，请联系本站处理。举报投诉

Google

Google

+关注

关注
5

文章
1713

浏览量
56790
iOS

iOS

+关注

关注
8

文章
3321

浏览量
149168
苹果公司

苹果公司

+关注

关注
2

文章
429

浏览量
22395

PuTTY等工具曝严重安全漏洞：可还原私钥和伪造签名

据报道，知名SSH和Telnet工具PuTTY于4月18日暴露安全漏洞CVE-2024-31497，涉及版本0.68至0.80。仅需使用60个签名，攻击者即可还原私钥。为应对此风险，官方更新推出0.81版本，呼吁使用者尽快升级。

发表于 04-18 10:06 •158次阅读

微软修复两个已被黑客利用攻击的零日漏洞

此次更新的精英账号“泄露型”安全漏洞（代号：CVE-2024-26234）源于代理驱动程序欺骗漏洞。萝卜章利用可信的微软硬件发布证书签名恶意驱动程序。

发表于 04-10 14:39 •213次阅读

苹果发布iOS/iPadOS 17.4.1修复版，修复未知错误

苹果在官方更新记录中声称，此更新针对重大错误修复及安全问题作了改进，强烈建议广大用户予以安装。尽管苹果公司并未披露具体修正了何种差错，但其官方支持网站暂无更新服务。IT之家会持续追踪相关动态，对此进行后续报道。

发表于 03-27 15:48 •930次阅读

源代码审计怎么做？有哪些常用工具

源代码审计是一种通过检查源代码来发现潜在的安全漏洞的方法。下面是常用的源代码审计工具： 1、Fortify：通过内置的五大主要分析引擎，对源代码进行静态分析，并与特有的软件安全漏洞规则集进行全面

发表于 01-17 09:35

再获认可，聚铭网络入选国家信息安全漏洞库（CNNVD）技术支撑单位

近日，国家信息安全漏洞库（CNNVD）公示2023年度新增技术支撑单位名单。经考核评定，聚铭网络正式入选并被授予《国家信息安全漏洞库（CNNVD）三级技术支撑单位证书》。国家信息安全漏洞

发表于 12-21 10:14 •277次阅读

再获认可，聚铭网络入选国家信息<b class='flag-5'>安全漏洞</b>库（CNNVD）技术支撑单位

如何消除内存安全漏洞

“MSL 可以消除内存安全漏洞。因此，过渡到 MSL 可能会大大降低投资于旨在减少这些漏洞或将其影响降至最低的活动的必要性。

发表于 12-12 10:29 •190次阅读

统一系统脆弱性管理平台：让“网络安全漏洞”无处遁形

网络安全漏洞是网络节点的系统软件或应用软件在逻辑设计上的缺陷，漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使网络攻击者能够在未授权的情况下访问或破坏系统。网络安

发表于 09-25 10:30 •331次阅读

系统逻辑漏洞挖掘实践

当谈及安全测试时，逻辑漏洞挖掘一直是一个备受关注的话题，它与传统的安全漏洞（如SQL注入、XSS、CSRF）不同，无法通过WAF、杀软等安全系统的简单扫描来检测和解决。这类

发表于 09-20 17:14 •340次阅读

如何降低网络安全漏洞被利用的风险

的领军企业——国联易安的产品市场专家给出了答案：一是明白什么是网络安全漏洞。网络安全漏洞也称为脆弱性，是信息系统在需求、设计、实现、配置、运行等过程中，有意或无意产生的可被威胁利用的缺陷，这些缺陷存在于件

发表于 09-13 15:37 •657次阅读

苹果发布iOS/ iPadOS 15.7.9 和 macOS 12.6.9/11.7.10 更新

就在2023年苹果秋季发布会的前夕苹果公司面向仍在运行旧版系统的用户，发布了 iOS / iPadOS 15.7.9、macOS 12.6.9 和 macOS 11.7.10 更新，本次更新重点修复了追踪编号为 CVE-2023-41064 的

发表于 09-13 00:31 •1101次阅读

AMD Zen2全家都有严重安全漏洞！

Google信息安全研究员Tavis Ormandy披露了他独立发现的存在于AMD Zen2架构产品中的一个严重安全漏洞“Zenbleed”(Zen在流血)。

发表于 07-26 11:51 •1444次阅读

IBM 最新报告：安全漏洞成本飙升，但半数存在漏洞企业不愿增加安全投入

万美元，创该报告有史以来以来最高记录，也较过去3年均值增长了15%。同一时期内，检测安全漏洞和漏洞恶化带来的

发表于 07-26 04:07 •461次阅读

IBM 最新报告：安全漏洞成本飙升，但半数存在漏洞企业不愿增加安全投入

以来最高记录，也较过去 3 年均值增长了 15%。同一时期内，检测安全漏洞和漏洞恶化带来的安全成本上升了 42%，占安全漏

发表于 07-25 18:15 •258次阅读

苹果iOS 16.5.1正式发布续航有点影响？

iOS 16.5.1修复了Lightning转接器失效问题和两个安全漏洞。这对于那些使用Lightning转USB3相机转换器的用户来说是一个好消息，并且也提升了系统的安全性。

发表于 06-27 18:10 •4263次阅读

利用SDR发现射频安全漏洞

在当今的无线和5G时代，公司和个人在其物联网资产上遇到越来越多的安全威胁。任何拥有低成本无线电设备的人都可以拦截无线射频信号，并使用开源软件进行解码，因此必须评估连接设计是否存在安全漏洞。这包括进行

发表于 05-05 09:50 •1980次阅读