Apple于11月20日发布iOS 18.1.1、iPadOS 18.1.1,以及macOS Sequoia 15.1.1的系统更新,目的是修复涉及JavaScriptCore和WebKit的两项严重安全漏洞。 漏洞已被确认遭到黑客利用,可能导致装置被控制或用户资料被窃取。
▲Apple 于 20 日发布 iOS 18.1.1,目的是修复涉及 JavaScriptCore 和 WebKit 的两项严重安全漏洞
Apple 官网指出,是次漏洞修补集中于 JavaScriptCore 和 WebKit。 前者可能导致装置在执行恶意网站内容时,遭遇任意代码执行(ACE); 后者则可能让装置在处理跨网站指令码(Cross-site Scripting)时被攻击,暴露于高风险中。
多间科技媒体,如 TechCrunch 及 9to5Mac,都强调是次更新的重要性,尤其是对基于 Intel 的设备用户而言,立即升级系统至关重要。 虽然目前只有部分装置被证实遭到黑客攻击,但尽快升级仍是最有效的防护措施。
