ITCOW牛新网 11月20日消息,苹果公司今日正式推送了 iOS 17.7.2 和 iPadOS 17.7.2 系统更新。本次更新主要聚焦于安全性修复,苹果官方建议所有用户尽快安装,以防止设备受到潜在威胁。
此次更新适用于以下机型:
- iPhone:iPhone XS 及后续机型
- iPad:13 英寸 iPad Pro、第二代及后续机型的 12.9 英寸 iPad Pro、10.5 英寸 iPad Pro、第一代及后续机型的 11 英寸 iPad Pro、第三代及后续机型的 iPad Air、第六代及后续机型的 iPad,以及第五代及后续机型的 iPad mini。
据ITCOW牛新网了解,此次更新重点解决了 WebKit 和 JavaScriptCore 中存在的两个严重安全漏洞,这些漏洞已被确认遭到黑客的恶意利用:
- JavaScriptCore 漏洞(CVE-2024-44308)
影响:当设备处理恶意构造的网页内容时,攻击者可能利用该漏洞执行任意代码。苹果公司已接到针对 Intel Mac 设备的攻击报告。 - WebKit 漏洞(CVE-2024-44309)
影响:存在的安全缺陷可能使攻击者通过特定网页实施跨站脚本攻击(XSS),窃取用户信息或进行非授权操作。类似攻击同样集中于 Intel Mac 设备。
上述漏洞均由谷歌威胁分析小组(Google Threat Analysis Group)的 Clément Lecigne 和 Benoît Sevens 报告。
用户可通过设备设置中的“软件更新”选项下载安装 iOS/iPadOS 17.7.2。鉴于此次修复的漏洞可能导致的潜在安全威胁,苹果建议所有符合条件的设备尽早升级,以确保系统稳定性与数据安全性。