ITBear旗下自媒體矩陣:

蘋果iOS/iPadOS 17.7.2更新:緊急修復(fù)兩大安全漏洞,速升級!

   時間:2024-11-20 07:08:23 來源:ITBEAR作者:IT之家編輯:瑞雪 發(fā)表評論無障礙通道

【ITBEAR】蘋果公司近日針對部分iPhone和iPad設(shè)備,同時推送了iOS/iPadOS 18.1.1與iOS/iPadOS 17.7.2兩大系統(tǒng)更新。

此次更新覆蓋的設(shè)備范圍廣泛,包括iPhone XS及更新機(jī)型、多款iPad Pro(包括13英寸、12.9英寸第二代及以后、10.5英寸、11英寸第一代及以后)、iPad Air第三代及以后、iPad第六代及以后,以及iPad mini第五代及以后。

蘋果在更新說明中簡潔明了地指出,這兩個版本的系統(tǒng)更新主要是為了修復(fù)重要的安全漏洞,并強烈建議所有符合條件的用戶盡快安裝。

具體而言,本次更新修復(fù)了兩個關(guān)鍵的安全問題,分別存在于WebCore和JavaCore組件中。其中,WebCore的漏洞可能導(dǎo)致跨站腳本攻擊,而JavaCore的漏洞則可能讓攻擊者在用戶設(shè)備上執(zhí)行任意代碼。蘋果表示,已經(jīng)有證據(jù)表明這些漏洞被黑客用于針對Intel Mac的攻擊。

這兩個安全漏洞的詳細(xì)信息如下:

JavaCore漏洞(CVE-2024-44308):由谷歌威脅分析小組的Clément Lecigne和Beno?t Sevens發(fā)現(xiàn)。當(dāng)用戶設(shè)備處理惡意網(wǎng)頁內(nèi)容時,該漏洞可能被觸發(fā),導(dǎo)致任意代碼的執(zhí)行。蘋果已經(jīng)收到相關(guān)報告,并確認(rèn)已有攻擊者利用此漏洞對Intel Mac進(jìn)行攻擊。

WebKit漏洞(CVE-2024-44309):同樣由谷歌威脅分析小組的Clément Lecigne和Beno?t Sevens發(fā)現(xiàn)。該漏洞可能使用戶在處理惡意網(wǎng)頁內(nèi)容時遭受跨站腳本攻擊。蘋果也收到了關(guān)于此漏洞被用于攻擊Intel Mac的報告。

對于正在使用上述設(shè)備的用戶來說,此次更新無疑是一個重要的安全保障。蘋果建議用戶盡快通過系統(tǒng)設(shè)置中的軟件更新功能進(jìn)行安裝,以確保設(shè)備的安全性。

蘋果還提供了iOS/iPadOS 18的發(fā)布?xì)v史信息,供用戶參考。用戶可以在蘋果官網(wǎng)或相關(guān)論壇上查找更多關(guān)于此次更新的詳細(xì)信息。

如果你在使用這些設(shè)備的過程中發(fā)現(xiàn)了任何新的內(nèi)容或問題,歡迎在評論區(qū)分享你的發(fā)現(xiàn),以便其他用戶也能及時了解到相關(guān)信息。

舉報 0 收藏 0 打賞 0評論 0
 
 
更多>同類資訊
全站最新
熱門內(nèi)容
網(wǎng)站首頁  |  關(guān)于我們  |  聯(lián)系方式  |  版權(quán)聲明  |  RSS訂閱  |  開放轉(zhuǎn)載  |  滾動資訊  |  爭議稿件處理  |  English Version