ITCOW牛新网 11月20日消息,苹果公司今天正式发布了适用于 iPhone 的 iOS 18.1.1 系统更新(内部版本号:22B91)。此次更新重点修复了两个影响设备安全的漏洞,分别存在于 WebKit 和 JavaScriptCore 中,且已被确认遭到恶意利用。
据苹果官方安全日志披露,这两个漏洞可能导致设备在处理特定恶意网页内容时遭受跨站脚本攻击或被植入任意代码,严重威胁用户隐私与设备安全。涉及的设备涵盖范围广,包括 iPhone XS 及后续机型、各版本 iPad Pro、第三代及更高版本 iPad Air、第七代及更高版本 iPad,以及第五代及更高版本 iPad mini。
JavaScriptCore 漏洞分析
该漏洞(CVE-2024-44308)允许攻击者通过特制的恶意网页内容远程执行任意代码。苹果确认,已有针对 Intel Mac 设备的攻击实例报告。这一漏洞由谷歌威胁分析小组(Google Threat Analysis Group)的 Clément Lecigne 和 Benoît Sevens 报告,展示出其对用户设备造成的潜在风险。
WebKit 跨站脚本攻击隐患
WebKit 组件的安全漏洞(CVE-2024-44309)则可能被黑客利用,用于发起跨站脚本攻击,从而窃取用户敏感数据或执行非授权操作。据ITCOW牛新网了解,苹果也接获类似针对 Intel Mac 的攻击报告,并已第一时间修复该问题,确保用户安全。
用户可通过前往“设置 > 通用 > 软件更新”安装最新系统。鉴于本次修复的漏洞风险较高,苹果建议所有符合条件的设备尽快完成更新,以避免潜在威胁。