蘋果發布了有關該公司推出的 iOS 和 iPadOS 17.4.1 更新的細節。這些更新是為了解決Apple作業系統中的一個新漏洞,CVE-2024-1580。該漏洞允許遠端攻擊者在受影響的 iPhone 和 iPad 上執行任意程式碼。CVE-2024-1580 源自於 dav1d AV1 中的越界寫入問題,dav1d AV1 是一個開源程式庫,用於在各種裝置和平台上解碼 AV1 影片。
受此漏洞影響的產品包括iPhone XS 及更高版本、iPad Pro 12.9 吋第二代及更高版本、iPad Pro 11 吋第一代及更高版本、iPad Air 第三代及更高版本以及iPad mini 第五代及更高版本。這些裝置的使用者可以透過安裝新的 iOS 和 iPadOS 更新來降低CVE-2024-1580漏洞的風險。
參考來源: https://www.darkreading.com/
風險影響分析:
圖檔來源: https://feedly.com, https://nvd.nist.gov
建議措施:
建議不要拖延/今天就做。前往「設定」è 「一般」è 「軟體更新」,不要忘記下載更新後需要重新啟動手機才能啟動它。
歡迎推薦訂閱,訂閱網址:https://www.surveycake.com/s/AwNMO