紧急发布!iOS 18.1.1 和 iOS 17.7.2 修复重要安全漏洞

今天凌晨,苹果紧急向 iPhone 用户推送了 iOS 18.1.1 和 iOS 17.7.2 两个正式版更新,这两个版本都没有加入新功能,只是系统安全性更新,苹果建议所有用户安装。

iOS 18.1.1 的版本号为 22B91,距离 10 月 29 日发布的上个 iOS 18.1 正式版间隔 22 天。

iOS 17.7.2 的版本号为 21H221,距离 10 月 29 日发布的上个 iOS 17.7.1 正式版同样是间隔 22 天。

iOS 18.1.1 和 iOS 17.7.2 都属于小版本更新,更新的内容也基本相同,主要是重要的安全修复。

从更新日志来看,这两个版本主要修复了 WebKit 和 JavaScriptCore 中的两个安全漏洞,涉及跨站脚本攻击和恶意代码执行,且有证据表明已被黑客利用。

JavaScriptCore

适用于:iPhone XS 及后续机型,13 英寸 iPad Pro,第三代及后续机型 12.9 英寸 iPad Pro,第一代及后续机型 11 英寸 iPad Pro,第三代及后续机型 iPad Air,第七代及后续机型 iPad,以及第五代及后续机型 iPad mini

影响:处理恶意制作的网页内容后,可能导致执行任意代码。苹果公司已知悉一份报告,已有证据表明攻击者针对 Intel Mac 发起攻击。

CVE-2024-44308:谷歌威胁分析小组的 Clément Lecigne 和 Benoît Sevens

WebKit

适用于:iPhone XS 及后续机型,13 英寸 iPad Pro,第三代及后续机型 12.9 英寸 iPad Pro,第一代及后续机型 11 英寸 iPad Pro,第三代及后续机型 iPad Air,第七代及后续机型 iPad,以及第五代及后续机型 iPad mini

影响:处理恶意制作的网页内容可能导致跨站脚本攻击。苹果公司已知悉一份报告,已有证据表明攻击者针对 Intel Mac 发起攻击。

CVE-2024-44309:谷歌威胁分析小组的 Clément Lecigne 和 Benoît Sevens

从目前消息来看,这两个安全漏洞对巨魔和越狱都没有帮助,主要是 iOS 安全性提升。对于注重安全的用户,可以打开 iPhone 的 设置 → 通用 → 软件更新 在线升级。

至于是否要升级,因没有新功能,且安全漏洞对普通用户影响很小,不急着升级的用户就不要升级了,尤其是老设备用户。如果很在意安全、喜欢刷版本号的话,直接升级就完事了。

文章来自互联网,只做分享使用。发布者:叮当,转转请注明出处:https://www.dingdanghao.com/article/748229.html

(0)
上一篇 2024-11-19 11:04
下一篇 2024-11-23 17:31

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注

联系我们

在线咨询: QQ交谈

邮件:442814395@qq.com

工作时间:周一至周五,9:30-18:30,节假日休息

关注微信公众号