如果您是 iPhone 用户,并且您的 iPhone 运行的是稳定版(非测试版)iOS,
Apple 警告您安装新更新它于周三发布,
.1.1.此紧急更新修复了两个严重的软件漏洞,并表示该更新“提供了重要的安全修复,建议所有用户使用”。这两个软件漏洞分别是CVE-2024-44308和CVE-2024-44309。
CVE-2024-44308 被认为是 JavaScriptCore 框架中的安全缺陷,可能导致远程攻击者窃取个人数据和个人记录(包括财务记录)。它还可能导致攻击者未经授权控制设备系统、安装恶意软件等。为了使设备受到攻击,用户必须与虚假网站进行交互。苹果表示,它知道该缺陷已在采用英特尔处理器的 Mac 上被积极利用。
通过改进的检查解决了该问题。
CVE-2024-44309 是开源浏览器引擎 WebKit 中的一个缺陷。由于此问题,处理恶意 Web 内容的设备可能会受到跨站点脚本攻击的影响。此类攻击会将恶意脚本放入其他用户查看的网页中。与其他漏洞一样,苹果公司表示,它知道该漏洞已在基于英特尔的 Mac 系统上被积极利用。苹果表示,“cookie 管理问题已通过改进状态管理得到解决。”
苹果发布紧急更新iOS 18.1.1和iPadOS 18.1.1 |图片来源-PhoneArena
Apple 表示以下设备已收到此更新并应安装该更新:iPhone XS 及更高版本、iPad Pro 13 英寸、iPad Pro 12.9 英寸第 3 代及更高版本、iPad Pro 11 英寸第 1 代及更高版本、iPad Air 第 3 代及更高版本,iPad 第 7 代及更高版本,以及 iPad mini 第 5 代及更高版本。拥有这些 iPad 型号的用户将安装 iPadOS 18.1.1。
要安装更新,请转至设置>一般的>软件更新并按照指示进行操作。
