苹果今天发布的 iOS 18.1.1、iPadOS 18.1.1 和 macOS Sequoia 15.1.1 更新,修复了 JavaScriptCore 和 WebKit 的漏洞,这些漏洞被苹果称为已经在某些设备上被积极利用。
JavaScriptCore 漏洞允许恶意设计的网页内容导致任意代码执行。而 WebKit 漏洞同样可以被恶意设计的网站内容利用,导致跨站脚本攻击。
苹果表示,他们已经注意到有报告显示这两个问题可能在基于 Intel 的 Mac 系统上被积极利用。虽然目前仅确认老款 Mac 受到影响,但其他设备由于存在相同的安全缺陷,同样面临攻击风险。
因此,尽快将您的设备更新到最新软件是个明智的选择。