【2024-11-20 04:35:00AI Siri网最新消息】
请更新至苹果最新的 iOS、iPadOS、macOS 和 visionOS,以修补已知的安全漏洞,这些漏洞可能已在基于英特尔的 Mac 上被利用。
苹果也确认这些漏洞“可能在基于英特尔的 Mac 系统上被积极利用”。
基于英特尔的 Mac 在此情况下存在漏洞,因为它们的架构与运行苹果自家芯片的设备在某些软件框架(如 WebKit 和 JavaScriptCore)的处理方式上有所不同。这些框架对网页浏览和执行 JavaScript 代码至关重要,而它们与英特尔处理器的互动在某些情况下可能会形成特定的安全弱点。
此外,苹果还发布了 iOS 17.7.2 和 iPadOS 17.7.2,以解决无法更新至最新操作系统的旧设备上的问题。
iOS、iPadOS、macOS 和 visionOS 的安全更新
其中一个漏洞被记录为 CVE-2024-44308,与 JavaScriptCore 相关。JavaScriptCore 是用于在应用程序和网站中运行 JavaScript 代码的框架。
该缺陷可能允许攻击者在用户与恶意构建的网页内容交互时,在设备上执行任意代码。苹果通过在其软件中引入更强检查来解决此问题,以更好地检测和预防恶意活动。这些检查确保系统上运行的任何数据或代码在处理之前都经过严格验证。
第二个漏洞是 CVE-2024-44309,涉及 WebKit,这是为 Safari 和其他基于网页的功能提供支持的引擎。该问题可能使攻击者利用管理 Cookie 时的缺陷进行跨站脚本(XSS)攻击。
苹果通过改善“状态管理”,即其软件在网页浏览和应用交互中如何管理和跟踪某些数据(如 Cookie),来修复该问题。这些改进确保黑客无法利用系统中的缺陷获取未经授权的访问权或执行有害操作。
这两个安全漏洞由安全研究人员 Clement Lecigne 和 Benoit Sevens 发现并报告。
如何保护你的 iPhone、iPad、Mac 和 Apple Vision Pro
为了确保设备安全,请首先打开 iPhone、iPad 或 Apple Vision Pro 上的“设置”应用,或在 Mac 上打开“系统设置”。接下来,前往“通用”部分并选择“软件更新”,以检查可用的最新版本。更新出现后,点击“下载并安装”以开始更新过程。
15 英寸 MacBook Air
在开始之前,请确保设备连接到稳定的 Wi-Fi 网络,以避免下载过程中断。此外,确保设备有足够的电池电量,或者将其插入充电器,以防在更新过程中关机。
iOS 18.1.1 和 iPadOS 18.1.1 更新适用于多款苹果设备。在 iPhone 方面,该更新支持的型号从 iPhone XS 开始。
在 iPad 方面,该更新与多种型号兼容,包括 13 英寸和 12.9 英寸(第 3 代及以后)的 iPad Pro,以及 11 英寸(第 1 代及以后)的 iPad Pro。其他支持的设备包括第 3 代及以后的 iPad Air、第 7 代及以后的 iPad 和第 5 代及以后的 iPad mini。
macOS Sequoia 15.1.1 支持 2017 年后发布的大多数英特尔 Mac 和所有基于苹果自家芯片的 Mac。
