今日,苹果公司向全球iPhone用户推送了最新的iOS 18.1.1操作系统更新(内部版本号为22B91)。此次更新距离上一次正式版发布仅间隔47天。
据媒体报道,本次更新主要聚焦于修复两个关键的安全漏洞,分别位于WebKit和JavaScriptCore组件中。这两个组件是iOS操作系统中处理网页内容和JavaScript脚本的核心部分,因此其安全性对用户至关重要。
针对JavaScriptCore的漏洞(CVE-2024-44308),苹果指出,该漏洞可能导致设备在处理恶意制作的网页内容后执行任意代码。这意味着,如果攻击者成功利用此漏洞,他们可以在用户的设备上执行未经授权的操作,进而威胁用户的隐私和数据安全。值得注意的是,苹果已确认有证据表明,攻击者已针对Intel Mac发起了类似的攻击,尽管此次更新主要关注的是iOS设备。
另一方面,WebKit中的漏洞则可能导致跨站脚本攻击(XSS)。这种攻击允许攻击者通过注入恶意脚本,在用户不知情的情况下控制用户在受影响网站上的行为。苹果同样指出,已有证据表明,攻击者已尝试利用此漏洞针对Intel Mac进行攻击。
为了保障用户的安全,苹果此次更新覆盖了多款iPhone和iPad设备,包括iPhone XS及后续机型、各代iPad Pro(13英寸、12.9英寸和11英寸)、第三代及后续机型iPad Air、第七代及后续机型iPad,以及第五代及后续机型iPad mini。
需要提醒的是,由于苹果各区域节点服务器配置缓存的问题,部分地区的用户可能会稍晚一些才能探测到此次更新。但通常情况下,这种延迟不会超过半小时。
原创文章,作者:Apple,如若转载,请注明出处:https://www.kejixun.co/article/694110.html
