3月26日，蘋果公司宣布推出iOS/iPadOS17.4.1更新，簡(jiǎn)單地提到：“本次升級(jí)涵蓋了關(guān)鍵的bug修復(fù)及安全升級(jí)，強(qiáng)烈推薦用戶進(jìn)行安裝。”蘋果隨后公布了完整的安全更新日志，詳盡揭示了17.4.1中所解決的安全風(fēng)險(xiǎn)。

據(jù)報(bào)道，iOS/iPadOS17.4.1主要解決了Google Project Zero團(tuán)隊(duì)成員Nick Galloway發(fā)現(xiàn)并報(bào)告的兩大安全漏洞（CVE-2024-1580）。

以下機(jī)型已受到該問(wèn)題影響：

- iPhone XS至最新iPhone系列；

- 12.9英寸第二代iPadPro至最新型號(hào)；

- 10.5英寸iPad Pro，11英寸初代iPad Pro及其后繼產(chǎn)品;

- 第三代iPad Air至最新型號(hào)；

- 第六代iPad至最新型號(hào)；

- 第五代iPad mini及其后繼產(chǎn)品。

漏洞存在于CoreMedia與WebRTC庫(kù)中，黑客可以借此在處理圖像時(shí)執(zhí)行任意代碼。為此，蘋果對(duì)安全性進(jìn)行了提升，已經(jīng)修復(fù)了out-of-bounds寫入的問(wèn)題。