蘋果公司今天提供了上週針對iPhone 和iPad 的iOS 17.4.1 和iPadOS 17.4.1 軟體更新中包含的安全修復的詳細資訊。蘋果公司在一份支援文件中稱，這些更新修補了一個與映像相關的安全漏洞，該漏洞”可能導致任意程式碼執行”。

CoreMedia

適用於：iPhone XS 及更新機型、iPad Pro 12.9 吋第二代及更新機型、iPad Pro 10.5 吋、iPad Pro 11 吋第一代及更新機型、iPad Air 第三代及更新機型、iPad第六代及更新機型，以及iPad mini 第五代及更新機種。

影響：處理影像可能導致任意程式碼執行

說明透過改進輸入驗證，解決了越界寫入問題。

CVE-2024-1580：Google Zero計畫的尼克-加洛韋

WebRTC

適用於：iPhone XS 及更新機型、iPad Pro 12.9 吋第二代及更新機型、iPad Pro 10.5 吋、iPad Pro 11 吋第一代及更新機型、iPad Air 第三代及更新機型、iPad第六代及更新機型，以及iPad mini 第五代及更新機種。

影響：處理影像可能導致任意程式碼執行

說明透過改進輸入驗證，解決了越界寫入問題。

CVE-2024-1580：Google Zero計畫的尼克-加洛韋

若要更新iPhone 或iPad，請開啟設定介面並輕點通用- 軟體更新。蘋果表示，它已在macOS 14.4 .1 和visionOS 1 .1.1 中修補了相同的漏洞。