iOS 17.4.1修復兩安全漏洞,涉及多款iPhone和iPad
3月26日,蘋果公司宣布推出iOS/iPadOS17.4.1更新,簡單地提到:“本次升級涵蓋了關鍵的bug修復及安全升級,強烈推薦用戶進行安裝。”蘋果隨后公布了完整的安全更新日志,詳盡揭示了17.4.1中所解決的安全風險。
據報道,iOS/iPadOS17.4.1主要解決了Google Project Zero團隊成員Nick Galloway發現并報告的兩大安全漏洞(CVE-2024-1580)。
以下機型已受到該問題影響:
- iPhone XS至最新iPhone系列;
- 12.9英寸第二代iPadPro至最新型號;
- 10.5英寸iPad Pro,11英寸初代iPad Pro及其后繼產品;
- 第三代iPad Air至最新型號;
- 第六代iPad至最新型號;
- 第五代iPad mini及其后繼產品。
漏洞存在于CoreMedia與WebRTC庫中,黑客可以借此在處理圖像時執行任意代碼。為此,蘋果對安全性進行了提升,已經修復了out-of-bounds寫入的問題。
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
Google
+關注
關注
5文章
1789瀏覽量
59033 -
iOS
+關注
關注
8文章
3399瀏覽量
153085 -
蘋果公司
+關注
關注
2文章
448瀏覽量
23422
發布評論請先 登錄
相關推薦
熱點推薦
華邦電子安全閃存產品守護物聯網安全
在 “0” 與 “1” 構建的代碼世界里,「安全」始終是無法繞開的核心議題。從智能網聯汽車遭遇遠程劫持導致車門異常鎖止,到關鍵基礎設施因隱私數據泄露而宕機,每一個安全漏洞都可能引發蝴蝶效應。
TDISP為高速數據傳輸安全保駕護航
在電子數據管理剛出現的時候,數據還是相對比較安全的。但如今,數據世界已經發生了變化,現在的數據環境互聯且相互依賴,比以前復雜多了。以前從沒想過的安全漏洞現在層出不窮,所以軟硬件保護必須兩手都要抓。
如何維護i.MX6ULL的安全內核?
使用的是 v.LF5.15.71_2.2.0,其中包括 Yocto Kirkstone。但是,內核 5.15.71 存在許多安全漏洞:根據 cvedetails.com 為 2077。修補所有這些幾乎是不可行的,即使使用了
發表于 04-01 08:28
如何利用iptables修復安全漏洞
隨著網絡安全威脅的不斷增加,安全中心掃描越來越頻繁。尤其是在大數據安全中心的漏洞報告中,許多漏洞在生產環境中無法通過服務升級來
【版本控制安全簡報】Perforce Helix Core安全更新:漏洞修復與國內用戶支持
Perforce Helix Core近日發布安全補丁,解決高危DoS漏洞,安全性進一步增強!獲取支持,可咨詢Perforce授權代理商龍智,我們提供咨詢、試用、安裝部署、培訓、技術支持等本地化服務,確保您的系統
微軟Outlook曝高危安全漏洞
近日,美國網絡安全和基礎設施安全局(CISA)發布了一項緊急安全公告,揭示了微軟Outlook中存在的一個高危遠程代碼執行漏洞(CVE-2024-21413)。該
蘋果為iPhone 11系列重新發布iOS 18.3版本更新
11 系列特有的問題。 上周,蘋果已向其他 iPhone 機型發布了 iOS 18.3 版本(版本號 22D63)。這次專門針對 iPhone 11 系列的更新,重點聚焦于系統優化和細節修復
蘋果停止簽署iOS18.2.1 升級用戶無法再降級
近日,蘋果于 2 月 4 日停止了對 iOS 18.2.1 版本的簽名。 據了解,蘋果于 1 月 7 日發布 iOS 18.2.1 版本更新,旨在修復一些重要問題,可惜未詳細說明具體修復
對稱加密技術有哪些常見的安全漏洞?
對稱加密技術在實際應用中可能面臨的安全漏洞主要包括: 實現不當: 錯誤的加解密實現、弱隨機數生成器或其他邏輯錯誤都可能導致安全漏洞。 漏洞利用: 利用已知的弱點或攻擊手段,如理論上可行的分組攻擊或側
物聯網系統的安全漏洞分析
隨著物聯網技術的快速發展,越來越多的設備被連接到互聯網上,從智能家居、智能城市到工業自動化,物聯網的應用范圍不斷擴大。然而,隨著物聯網設備的增多,安全問題也日益凸顯。 一、物聯網系統安全漏洞的成因
如何使用 IOTA?分析安全漏洞的連接嘗試
在當今數字化世界中,網絡安全變得至關重要。本文將探討如何利用流量數據分析工具來發現和阻止安全漏洞和惡意連接。通過分析 IOTA 流量,您可以了解如何識別不當行為,并采取適當的措施來保護您的網絡和數據。我們將深入研究IOTA的工作流程,以了解如何準確地分析連接嘗試,并識別可
漏洞掃描一般采用的技術是什么
漏洞掃描是一種安全實踐,用于識別計算機系統、網絡或應用程序中的安全漏洞。以下是一些常見的漏洞掃描技術: 自動化漏洞掃描 : 網絡掃描 :使用
漏洞掃描的主要功能是什么
漏洞掃描是一種網絡安全技術,用于識別計算機系統、網絡或應用程序中的安全漏洞。這些漏洞可能被惡意用戶利用來獲取未授權訪問、數據泄露或其他形式的攻擊。漏
蘋果macOS 15 Sequoia將修復18年老漏洞,筑牢企業內網安全防線
8月8日,網絡安全領域傳來重要消息,一個長達18年的安全漏洞正在被黑客廣泛利用,以入侵企業內網,威脅企業信息安全。幸運的是,蘋果公司已確認在其即將推出的macOS 15 Sequoia系統中將
“蘋果智能”將錯過iOS 18首發
,是蘋果公司對產品質量與用戶體驗的高度重視,旨在通過延長開發周期,進一步打磨并修復潛在漏洞,確保“蘋果智能”功能的穩定性與安全性。
工商網監
評論