蘋果發布了有關該公司推出的 iOS 和 iPadOS 17.4.1 更新的細節。這些更新是為了解決Apple作業系統中的一個新漏洞，CVE-2024-1580。該漏洞允許遠端攻擊者在受影響的 iPhone 和 iPad 上執行任意程式碼。CVE-2024-1580 源自於 dav1d AV1 中的越界寫入問題，dav1d AV1 是一個開源程式庫，用於在各種裝置和平台上解碼 AV1 影片。

 

受此漏洞影響的產品包括iPhone XS 及更高版本、iPad Pro 12.9 吋第二代及更高版本、iPad Pro 11 吋第一代及更高版本、iPad Air 第三代及更高版本以及iPad mini 第五代及更高版本。這些裝置的使用者可以透過安裝新的 iOS 和 iPadOS 更新來降低CVE-2024-1580漏洞的風險。

 

參考來源： https://www.darkreading.com/

 

風險影響分析：

 

圖檔來源： https://feedly.com, https://nvd.nist.gov

 

建議措施：

建議不要拖延/今天就做。前往「設定」è 「一般」è 「軟體更新」，不要忘記下載更新後需要重新啟動手機才能啟動它。

 

歡迎推薦訂閱，訂閱網址：https://www.surveycake.com/s/AwNMO