Apple 发布了 iOS 18.1.1 和 macOS Sequoia 15.1.1 包含重要的安全修复,适用于所有 iPhone、iPad 和 Mac 兼容的。在更新中 它的安全站点, Apple 提供了有关这些漏洞的更多详细信息,并指出它们可能在实践中被积极利用。
Apple 声明 iOS 18.1.1 更新, iPadOS 18.1.1 和 macOS Sequoia 15.1.1 修复了影响 WebKit 和 JavaScriptCore 的两个漏洞。显然, Apple 有报告称此安全问题可能会在计算机上被积极利用 Mac 与英特尔。
目录
受iOS 18.1.1更新影响的设备和漏洞 macOS Sequoia 15.1.1
JavaScript核心
可用于:iPhone XS 及更高版本, iPad Pro 13英寸, iPad Pro 12.9 英寸(第三代及更新版本), iPad Pro 11 英寸(第 1 代及更新版本)、iPad Air(第 3 代及更新版本)、iPad(第 7 代及更新版本)和 iPad mini(第 5 代及更新版本)。兼容设备 iOS 18.1.1。
冲击:处理恶意制作的网页内容可能会导致任意代码执行。 Apple 正在考虑一份报告,称该问题可能已在系统上被积极利用 Mac 基于英特尔。
描述:该问题已通过改进检查得到解决。
CVE-2024-44308:Google 威胁分析小组的 Clément Lecigne 和 Benoît Sevens。
WebKit的
可用于:iPhone XS 及更高版本, iPad Pro 13英寸, iPad Pro 12.9 英寸(第三代及更新版本), iPad Pro 11 英寸(第 1 代及更新版本)、iPad Air(第 3 代及更新版本)、iPad(第 7 代及更新版本)和 iPad mini(第 5 代及更新版本)。
冲击:处理恶意制作的 Web 内容可能会导致跨站点脚本攻击。 Apple 正在考虑一份报告,称该问题可能已在系统上被积极利用 Mac 基于英特尔。
描述:通过改进状态处理解决了 cookie 处理问题。
CVE-2024-44309:Google 威胁分析小组的 Clément Lecigne 和 Benoît Sevens。
将您的 iPhone 和 iPad 更新至 iOS 18.1.1 并 iPadOS 18.1.1、访问应用程序 设置, 选择 一般用途总体评估进而 软件更新。 (Settings > General > Software Update)
要将您的 Mac 更新为 macOS Sequoia 15.1.1、访问 系统设置, 选择 一般用途总体评估进而 软件更新。 (System Settings > General > Software Update)
德西 Apple 指出这些问题迄今为止仅在计算机上被利用 Mac 使用英特尔处理器的设备,建议尽快更新您的设备,以确保您不易受到这些安全漏洞的影响。
相关新闻: 如何在 iOS 18 中隐藏 iPhone 或 iPad 上的应用程序
显然,这些漏洞之前已在 iOS 18.2 测试版中被删除, macOS 15.2,但 iOS 17.7.2 更新中也存在类似的安全修复程序,适用于与 iOS 18 不兼容的 iPhone。
