Apple 发布了 iOS 18.1.1 和 macOS Sequoia 15.1.1,其中包含重要的安全修复程序。苹果在其安全网站的更新中进一步详细介绍了这些漏洞,并表示它们可能已被广泛利用。
苹果详细介绍了 iOS 18.1.1、iPadOS 18.1.1 和 macOS Sequoia 15.1.1 修复了影响 WebKit 和 JavaScriptCore 的两个漏洞。该公司表示,它已获悉“一份报告称,该问题可能已在基于英特尔的 Mac 系统上被积极利用”。
JavaScript核心
- 适用于:iPhone XS 及更新机型、iPad Pro 13 英寸、iPad Pro 12.9 英寸第 3 代及更新机型、iPad Pro 11 英寸第 1 代及更新机型、iPad Air 第 3 代及更新机型、iPad 第 7 代及更新机型以及 iPad mini第五代及以后
- 影响:处理恶意制作的 Web 内容可能会导致任意代码执行。 Apple 获悉有报告称此问题可能已在基于 Intel 的 Mac 系统上被积极利用。
- 描述:该问题已通过改进检查得到解决。
- CVE-2024-44308:Google 威胁分析小组的 Clément Lecigne 和 Benoît Sevens
网络工具包
- 适用于:iPhone XS 及更新机型、iPad Pro 13 英寸、iPad Pro 12.9 英寸第 3 代及更新机型、iPad Pro 11 英寸第 1 代及更新机型、iPad Air 第 3 代及更新机型、iPad 第 7 代及更新机型以及 iPad mini第五代及以后
- 影响:处理恶意制作的 Web 内容可能会导致跨站点脚本攻击。 Apple 获悉有报告称此问题可能已在基于 Intel 的 Mac 系统上被积极利用。
- 描述:通过改进状态管理解决了 cookie 管理问题。
- CVE-2024-44309:Google 威胁分析小组的 Clément Lecigne 和 Benoît Sevens
您可以前往“设置”应用,选择“通用”,然后选择“软件更新”,将 iPhone 和 iPad 更新至 iOS 18.1.1 和 iPadOS 18.1.1。
您可以前往“系统设置”,选择“常规”,然后选择“软件更新”,将 Mac 更新到 macOS Sequoia 15.1.1。
尽管苹果表示到目前为止这些问题仅在基于英特尔的 Mac 上被利用,但尽快更新您的设备以确保您不会受到这些漏洞的影响至关重要。
我最喜欢的 iPhone 配件:
免责声明
部分内容(图片、文章)翻译/转载自国内外资讯/自媒体平台。文中内容不代表本站立场,如有侵权或其它,请联系 macmao.com@gmail.com,我们会第一时间配合删除。(转载请注明来源自:www.macmao.com)