苹果公司近日针对部分iPhone和iPad设备,同时推送了iOS/iPadOS 18.1.1与iOS/iPadOS 17.7.2两大系统更新。
此次更新覆盖的设备范围广泛,包括iPhone XS及更新机型、多款iPad Pro(包括13英寸、12.9英寸第二代及以后、10.5英寸、11英寸第一代及以后)、iPad Air第三代及以后、iPad第六代及以后,以及iPad mini第五代及以后。
苹果在更新说明中简洁明了地指出,这两个版本的系统更新主要是为了修复重要的安全漏洞,并强烈建议所有符合条件的用户尽快安装。
具体而言,本次更新修复了两个关键的安全问题,分别存在于WebCore和JavaCore组件中。其中,WebCore的漏洞可能导致跨站脚本攻击,而JavaCore的漏洞则可能让攻击者在用户设备上执行任意代码。苹果表示,已经有证据表明这些漏洞被黑客用于针对Intel Mac的攻击。
这两个安全漏洞的详细信息如下:
JavaCore漏洞(CVE-2024-44308):由谷歌威胁分析小组的Clément Lecigne和Benoît Sevens发现。当用户设备处理恶意网页内容时,该漏洞可能被触发,导致任意代码的执行。苹果已经收到相关报告,并确认已有攻击者利用此漏洞对Intel Mac进行攻击。
WebKit漏洞(CVE-2024-44309):同样由谷歌威胁分析小组的Clément Lecigne和Benoît Sevens发现。该漏洞可能使用户在处理恶意网页内容时遭受跨站脚本攻击。苹果也收到了关于此漏洞被用于攻击Intel Mac的报告。
对于正在使用上述设备的用户来说,此次更新无疑是一个重要的安全保障。苹果建议用户尽快通过系统设置中的软件更新功能进行安装,以确保设备的安全性。
苹果还提供了iOS/iPadOS 18的发布历史信息,供用户参考。用户可以在苹果官网或相关论坛上查找更多关于此次更新的详细信息。
如果你在使用这些设备的过程中发现了任何新的内容或问题,欢迎在评论区分享你的发现,以便其他用户也能及时了解到相关信息。