今日,蘋果公司向全球iPhone用戶推送了最新的iOS 18.1.1操作系統(tǒng)更新(內(nèi)部版本號為22B91)。此次更新距離上一次正式版發(fā)布僅間隔47天。
據(jù)媒體報(bào)道,本次更新主要聚焦于修復(fù)兩個(gè)關(guān)鍵的安全漏洞,分別位于WebKit和JavaScriptCore組件中。這兩個(gè)組件是iOS操作系統(tǒng)中處理網(wǎng)頁內(nèi)容和JavaScript腳本的核心部分,因此其安全性對用戶至關(guān)重要。
針對JavaScriptCore的漏洞(CVE-2024-44308),蘋果指出,該漏洞可能導(dǎo)致設(shè)備在處理惡意制作的網(wǎng)頁內(nèi)容后執(zhí)行任意代碼。這意味著,如果攻擊者成功利用此漏洞,他們可以在用戶的設(shè)備上執(zhí)行未經(jīng)授權(quán)的操作,進(jìn)而威脅用戶的隱私和數(shù)據(jù)安全。值得注意的是,蘋果已確認(rèn)有證據(jù)表明,攻擊者已針對Intel Mac發(fā)起了類似的攻擊,盡管此次更新主要關(guān)注的是iOS設(shè)備。
另一方面,WebKit中的漏洞則可能導(dǎo)致跨站腳本攻擊(XSS)。這種攻擊允許攻擊者通過注入惡意腳本,在用戶不知情的情況下控制用戶在受影響網(wǎng)站上的行為。蘋果同樣指出,已有證據(jù)表明,攻擊者已嘗試?yán)么寺┒瘁槍ntel Mac進(jìn)行攻擊。
為了保障用戶的安全,蘋果此次更新覆蓋了多款iPhone和iPad設(shè)備,包括iPhone XS及后續(xù)機(jī)型、各代iPad Pro(13英寸、12.9英寸和11英寸)、第三代及后續(xù)機(jī)型iPad Air、第七代及后續(xù)機(jī)型iPad,以及第五代及后續(xù)機(jī)型iPad mini。
需要提醒的是,由于蘋果各區(qū)域節(jié)點(diǎn)服務(wù)器配置緩存的問題,部分地區(qū)的用戶可能會(huì)稍晚一些才能探測到此次更新。但通常情況下,這種延遲不會(huì)超過半小時(shí)。
原創(chuàng)文章,作者:Apple,如若轉(zhuǎn)載,請注明出處:http://www.bdzhitong.com/article/694110.html
