据报道，苹果公司于3月22日发布了iOS / iPadOS 17.4.1更新，该更新被简要描述为提供了重要的错误修复和安全更新，建议所有用户安装。今天，苹果公司发布了安全更新日志，详细披露了17.4.1更新修复的安全问题。据悉，iOS / iPadOS 17.4.1主要修复了由谷歌Project Zero团队的Nick Galloway报告的两个安全漏洞，追踪编号均为CVE-2024-1580。

受影响的机型包括iPhone XS以及后续iPhone机型，12.9英寸第二代iPad Pro以及后续机型，10.5英寸iPad Pro，11英寸第一代iPad Pro以及后续机型，第三代iPad Air以及后续机型，第六代iPad以及后续机型，第五代iPad mini以及后续机型。

这两个漏洞分别存在于CoreMedia和WebRTC中。黑客可以利用这些漏洞在处理图片时执行任意代码。苹果公司已通过改进输入验证，修复了out-of-bounds写入问题。此次安全更新显示了苹果公司对用户安全的高度重视，及时修复了可能被黑客利用的安全漏洞。用户应及时更新他们的设备，以确保其系统得到最新的修复和保护，从而提高安全性。