还记得苹果何时发布iOS17.4.1和iPadOS17.4.1吗?当然可以;毕竟，苹果刚刚在四天前的3月21日发布了该更新。在iOS17.4.1和iPadOS17.4.1发布时，苹果对更新修复的安全问题保持沉默。苹果在其支持页面上没有包含用于对缺陷进行分类的CVE或常见漏洞和利用编号，而是写道：“详细信息即将推出。”

在宣布iOS17.4.1和iPadOS17.4.1更新的页面上，苹果暗示应尽快安装更新。苹果公司对每个操作系统版本都写了同样的内容，“此更新提供了重要的错误修复和安全更新，建议所有用户使用。”今天，苹果更新了其安全版本支持页面，以包含苹果必须修补但之前未提及的缺陷。一个补丁解决了CoreMedia中的一个缺陷，CoreMedia是Apple在其设备(包括iPhone)上使用的媒体框架。

此缺陷影响了以下设备的用户：iPhoneXS及更新机型、iPadPro12.9英寸第二代及更新机型、iPadPro10.5英寸、iPadPro11英寸第一代及更新机型、iPadAir第三代及更新机型、iPad第六代及更新机型以及iPadmini第5代及更高版本。使用上述设备之一点击恶意图像的人可能会给攻击者提供在目标设备上运行任何命令或代码的机会。该更新一旦安装，就会从受影响的设备中消除此漏洞。

苹果没有表示有任何迹象表明该漏洞已被利用。苹果给出的简单描述如下：“通过改进输入验证解决了越界写入问题。”鉴于CVE-2024-1580列表号，该缺陷是由GoogleProjectZero的NickGalloway发现的。

第二个漏洞是苹果公司称之为WebRTC的系统中的一个缺陷，该系统为“网络浏览器和移动应用程序通过应用程序编程接口提供实时通信”。此缺陷还影响了我们很乐意重复的相同设备：iPhoneXS及更高版本、iPadPro12.9英寸第二代及更高版本、iPadPro10.5英寸、iPadPro11英寸第一代及更高版本、iPadAir第三代及更高版本、iPad第6代及更高版本和iPadmini第5代及更高版本。

据苹果公司所知，这个漏洞还没有被任何攻击者利用，它也允许攻击者在目标设备上运行任何命令或代码。该缺陷的CVE编号为CVE-2024-1580，也是由Google零号项目的NickGalloway发现的

如果您尚未安装iOS17.4.1，请转至“设置”>“通用”>“软件更新”，然后按照说明进行操作。