苹果在今日(20)无预警释出iOS 18.1.1和iPadOS 18.1.1更新,这次更新并没有加入新功能,而是为了修复系统中潜藏的两个严重遭利用的安全漏洞,苹果也呼吁所有iPhone和iPad用户都建议尽快升级。
iOS 18.1.1 和 iPadOS 18.1.1 更新细节总整理
苹果替iOS 18.1.1更新中仅提到「次更新项目提供重要的安全性修正,建议所有用户安装」,从安全修补页面了解,这次更新主要是来自 谷歌威胁分析小组所发现的两大被积极使用安全漏洞,分别为JavaScript核心漏洞和WebKit 0-day。
遭积极利用的重大 JavaScriptCore 核心漏洞
编号为 CVE-2024-44308 算是一个相当严重的 JavaScriptCore 漏洞,会造成黑客能够利用网页内容夹带恶意代码,近一步让 iPhone、iPad 设备诱发此错误发生,并且执行任意程式码,即可发动进一步的入侵攻击
WebKit 0-day 漏洞
同时这次iPadOS 18.1.1和iOS 18.1.1更新还修补另一个全新0day漏洞,主要是WebKit浏览器引擎错误,攻击者能够制作会造成跨网站攻击脚本,只要iPhone、iPad设备开启夹带恶意码网页就会立即触发攻击,同样此漏洞也已经正被积极利用。
这次主要受影响机型也相当广泛,包括iPhone XS及所有后续机型、iPad Pro 13寸、iPad Pro 12.9寸第3代及更新机型、iPad Pro 11寸第1代及更新机型、iPad Air第3代及更新机型、iPad第7代及更新机型以及iPad mini第五代与后续机型,以及所有执行macOS Sequoia的Mac电脑。
iOS 18.1.1 要更新吗?
苹果一向都相当重视用户的隐私和安全,一旦发现 iPhone 系统存在严重漏洞,就会立即推出更新以修复问题。 这次紧急推出iOS 18.1.1更新,就是为了堵住这两个安全漏洞,保护用户的装置,这两个漏洞已经被某些黑客团体所利用,建议尽快将iPhone或iPad更新至iOS 18.1.1,以确保装置的安全。
