蘋果推送iOS 18.1.1更新,緊急修復兩大安全漏洞

蘋果推送iOS 18.1.1更新,緊急修復兩大安全漏洞

今日,蘋果公司向全球iPhone用戶推送了最新的iOS 18.1.1操作系統(tǒng)更新(內(nèi)部版本號為22B91)。此次更新距離上一次正式版發(fā)布僅間隔47天。

據(jù)媒體報道,本次更新主要聚焦于修復兩個關(guān)鍵的安全漏洞,分別位于WebKit和JavaScriptCore組件中。這兩個組件是iOS操作系統(tǒng)中處理網(wǎng)頁內(nèi)容和JavaScript腳本的核心部分,因此其安全性對用戶至關(guān)重要。

針對JavaScriptCore的漏洞(CVE-2024-44308),蘋果指出,該漏洞可能導致設(shè)備在處理惡意制作的網(wǎng)頁內(nèi)容后執(zhí)行任意代碼。這意味著,如果攻擊者成功利用此漏洞,他們可以在用戶的設(shè)備上執(zhí)行未經(jīng)授權(quán)的操作,進而威脅用戶的隱私和數(shù)據(jù)安全。值得注意的是,蘋果已確認有證據(jù)表明,攻擊者已針對Intel Mac發(fā)起了類似的攻擊,盡管此次更新主要關(guān)注的是iOS設(shè)備。

另一方面,WebKit中的漏洞則可能導致跨站腳本攻擊(XSS)。這種攻擊允許攻擊者通過注入惡意腳本,在用戶不知情的情況下控制用戶在受影響網(wǎng)站上的行為。蘋果同樣指出,已有證據(jù)表明,攻擊者已嘗試利用此漏洞針對Intel Mac進行攻擊。

為了保障用戶的安全,蘋果此次更新覆蓋了多款iPhone和iPad設(shè)備,包括iPhone XS及后續(xù)機型、各代iPad Pro(13英寸、12.9英寸和11英寸)、第三代及后續(xù)機型iPad Air、第七代及后續(xù)機型iPad,以及第五代及后續(xù)機型iPad mini。

需要提醒的是,由于蘋果各區(qū)域節(jié)點服務器配置緩存的問題,部分地區(qū)的用戶可能會稍晚一些才能探測到此次更新。但通常情況下,這種延遲不會超過半小時。

原創(chuàng)文章,作者:Apple,如若轉(zhuǎn)載,請注明出處:http://rponds.cn/article/694110.html

Apple的頭像Apple認證作者

相關(guān)推薦

發(fā)表回復

登錄后才能評論