Apple は本日、iPhone および iPad 用の先週の iOS 17.4.1 および iPadOS 17.4.1 ソフトウェア アップデートに含まれるセキュリティ修正に関する詳細を提供しました。 Appleはサポート文書の中で、今回のアップデートにより「任意のコード実行につながる可能性がある」画像関連のセキュリティ脆弱性が修正されると述べた。

コアメディア

適用対象:iPhone

影響:画像を処理すると、任意のコードが実行される可能性がある。

説明: 入力検証を改善することにより、範囲外の書き込みの問題が解決されました。

CVE-2024-1580: Google Zero プロジェクトの Nick Galloway

WebRTC

適用対象:iPhone

影響:画像を処理すると、任意のコードが実行される可能性がある。

説明: 入力検証を改善することにより、範囲外の書き込みの問題が解決されました。

CVE-2024-1580: Google Zero プロジェクトの Nick Galloway

iPhone または iPad をアップデートするには、設定インターフェースを開き、「一般」→「ソフトウェアアップデート」をタップします。 Appleは、macOS 14.4.1とvisionOS 1.1.1の同じ脆弱性を修正したと発表した。