苹果在上周推出了iOS 17.4.1与iPadOS 17.4.1更新，当时官方并未透露更新细节，仅说明修复多项重要安全性漏洞及系统错误，并建议所有用户更新，今日苹果也公布本次更新修复了2大安全漏洞。

　　根据苹果官网显示，本次iOS 17.4.1、iPadOS 17.4.1的更新已修复2大安全漏洞，其代号为“CVE-2024-1580”，分别位于CoreMedia、WebRTC，是由Google“Project Zero”专案团队的Nick Galloway所揭露。

　　当设备在处理影像时，黑客可利用这些漏洞执行任意程序码，如在后台植入恶意程序或窃取用户资料，而苹果则是通过改进输入验证解决越界写入问题。这2大安全漏洞也存在于Mac电脑的macOS操作系统中，苹果也已推出macOS 14.4.1同步修复，依照官网描述看来，这2个安全漏洞尚未被黑客积极利用，不过还是建议所有用户尽速更新。

　　可更新设备列表：

　　iOS 17.4.1：iPhone XS以及以上机型。

　　iPadOS 17.4.1：iPad Pro 12.9英寸第2代及以上机型、iPad Pro 10.5英寸、iPad Pro 11英寸第1代及以上机型、iPad Air第3代及以上机型、iPad第6代及以上机型、iPad mini第5代及以上机型。

　　macOS Sonoma 14.4.1：所有macOS Sonoma机型。

　　macOS Ventura 13.6.6：所有macOS Ventura机型。