蘋果公司近日針對部分iPhone和iPad設備,同時推送了iOS/iPadOS 18.1.1與iOS/iPadOS 17.7.2兩大系統更新。
此次更新覆蓋的設備范圍廣泛,包括iPhone XS及更新機型、多款iPad Pro(包括13英寸、12.9英寸第二代及以后、10.5英寸、11英寸第一代及以后)、iPad Air第三代及以后、iPad第六代及以后,以及iPad mini第五代及以后。
蘋果在更新說明中簡潔明了地指出,這兩個版本的系統更新主要是為了修復重要的安全漏洞,并強烈建議所有符合條件的用戶盡快安裝。
具體而言,本次更新修復了兩個關鍵的安全問題,分別存在于WebCore和JavaCore組件中。其中,WebCore的漏洞可能導致跨站腳本攻擊,而JavaCore的漏洞則可能讓攻擊者在用戶設備上執行任意代碼。蘋果表示,已經有證據表明這些漏洞被黑客用于針對Intel Mac的攻擊。
這兩個安全漏洞的詳細信息如下:
JavaCore漏洞(CVE-2024-44308):由谷歌威脅分析小組的Clément Lecigne和Beno?t Sevens發現。當用戶設備處理惡意網頁內容時,該漏洞可能被觸發,導致任意代碼的執行。蘋果已經收到相關報告,并確認已有攻擊者利用此漏洞對Intel Mac進行攻擊。
WebKit漏洞(CVE-2024-44309):同樣由谷歌威脅分析小組的Clément Lecigne和Beno?t Sevens發現。該漏洞可能使用戶在處理惡意網頁內容時遭受跨站腳本攻擊。蘋果也收到了關于此漏洞被用于攻擊Intel Mac的報告。
對于正在使用上述設備的用戶來說,此次更新無疑是一個重要的安全保障。蘋果建議用戶盡快通過系統設置中的軟件更新功能進行安裝,以確保設備的安全性。
蘋果還提供了iOS/iPadOS 18的發布歷史信息,供用戶參考。用戶可以在蘋果官網或相關論壇上查找更多關于此次更新的詳細信息。
如果你在使用這些設備的過程中發現了任何新的內容或問題,歡迎在評論區分享你的發現,以便其他用戶也能及時了解到相關信息。
