蘋果在今日(20)無預警釋出 iOS 18.1.1 和 iPadOS 18.1.1 更新,這次更新並沒有加入新功能,而是為了修復系統中潛藏的兩個嚴重遭利用的安全漏洞,蘋果也呼籲所有 iPhone 和 iPad 用戶都建議盡快升級。
iOS 18.1.1 和 iPadOS 18.1.1 更新細節總整理
蘋果替 iOS 18.1.1 更新中僅提到「次更新項目提供重要的安全性修正,建議所有使用者安裝」,從安全修補頁面了解,這次更新主要是來自 Google威脅分析小組所發現的兩大被積極使用安全漏洞,分別為JavaScript核心漏洞和WebKit 0-day。
遭積極利用的重大 JavaScriptCore 核心漏洞
編號為 CVE-2024-44308 算是一個相當嚴重的 JavaScriptCore 漏洞,會造成駭客能夠利用網頁內容夾帶惡意代碼,近一步讓 iPhone、iPad 設備誘發此錯誤發生,並且執行任意程式碼,即可發動進一步的入侵攻擊
蘋果也接獲 Google威脅分析安全團隊報告,指稱該漏洞已經在 Intel 的 Mac 系統上被廣泛積極利用,就連同 iOS和iPadOS 系統也會受影響。
WebKit 0-day 漏洞
同時這次 iPadOS 18.1.1 和 iOS 18.1.1更新還修補另一個全新 0day 漏洞,主要是 WebKit 瀏覽器引擎錯誤,攻擊者能夠製作會造成跨網站攻擊腳本,只要 iPhone 、iPad 設備開啟夾帶惡意碼網頁就會立即觸發攻擊,同樣此漏洞也已經正被積極利用。
這次主要受影響機種也相當廣泛,包括 iPhone XS 及所有後續機型、iPad Pro 13 吋、iPad Pro 12.9 吋第3 代及更新機型、iPad Pro 11 吋第1 代及更新機型、iPad Air 第3 代及更新機型、iPad第7 代及更新機型以及iPad mini第五代與後續機型,以及所有執行 macOS Sequoia 的 Mac 電腦。
iOS 18.1.1 要更新嗎?
蘋果一向都相當重視用戶的隱私和安全,一旦發現 iPhone 系統存在嚴重漏洞,就會立即推出更新以修復問題。這次緊急推出iOS 18.1.1更新,就是為了堵住這兩個安全漏洞,保護用戶的裝置,這兩個漏洞已經被某些駭客團體所利用,建議儘快將iPhone或iPad更新至iOS 18.1.1,以確保裝置的安全。
延伸閱讀:
- iOS 18.2 正式版何時推出?釋出時間與重點新功能一次看懂
- 更新iOS 18.1耗電有改善嗎?新舊iPhone電池續航力實測解析
- Apple承認iPhone 14相機災情,釋出免費相機維修召回方案
喜歡這篇文章教學,後續想了解更多Apple資訊、iPhone、Mac、3C隱藏技巧,歡迎追蹤 瘋先生FB粉絲團、瘋先生LINE@、訂閱瘋先生Google新聞、Telegram、Instagram以及 訂閱YouTube頻道,將會有更多非常實用的技巧教學分享給大家。