更新到苹果最新版本、iPadOS、macOS 和 VisionOS,以修补可能在基于 Intel 的 Mac 上被利用的已知安全漏洞。
苹果还确认这些漏洞“可能已在基于英特尔的处理器上被积极利用”系统”。
在这种情况下,基于 Intel 的 Mac 很容易受到攻击,因为它们的架构处理某些软件框架(例如 WebKit 和 JavaScriptCore)的方式与运行该软件的设备不同。。这些框架对于网页浏览和执行 JavaScript 代码非常重要,但它们与英特尔处理器的交互在某些情况下可能会产生特定的弱点。
iOS、iPadOS、macOS 和 VisionOS 的安全更新
其中一个漏洞,追踪为CVE-2024-44308常见漏洞和披露数据库中的内容与 JavaScriptCore 相关联。 JavaScriptCore 是一个用于在应用程序和网站中运行 JavaScript 代码的框架。
如果用户与恶意制作的 Web 内容交互,该缺陷可能允许攻击者在设备上执行任意代码。苹果通过在其软件中引入更严格的检查来解决这个问题,以更好地检测和防止恶意活动。这些检查确保系统上运行的任何数据或代码在处理之前都经过彻底验证。
第二个漏洞,CVE-2024-44309,涉及到 WebKit,它是驱动引擎以及 Apple 设备上的其他基于网络的功能。该问题可能使攻击者能够利用 cookie 管理方式中的缺陷进行跨站点脚本 (XSS) 攻击。
苹果通过改进“状态管理”,或者说其软件如何在网页浏览和应用程序交互过程中管理和跟踪某些数据(例如 cookie)来解决这个问题。这些改进确保黑客无法利用系统中的缺陷来获得未经授权的访问或执行有害操作。
这两个安全漏洞均被发现并报道了由安全研究人员 Clement Lecigne 和 Benoit Sevens 提出。
如何保护您的 iPhone、iPad、Mac 和 Apple Vision Pro
为了确保您的设备安全,请首先打开您的设备上的“设置”应用,, 或者或 Mac 上的系统设置。从那里,转到“常规”部分并选择“软件更新”以检查可用的最新版本。更新出现后,点击“下载并安装”开始该过程。
15 英寸MacBook Air
开始之前,请确保您的设备已连接到稳定的 Wi-Fi 网络,以避免下载过程中出现中断。此外,请确保您的设备有足够的电池寿命,或将其插入充电器以防止其在更新过程中关闭。
iOS 18.1.1 和 iPadOS 18.1.1 更新适用于一系列 Apple 设备。在 iPhone 方面,更新支持 iPhone XS 及更新机型。
对于 iPad,此更新与多种型号兼容,包括13 英寸和 12.9 英寸(第 3 代及更高版本),以及 iPad Pro 11 英寸(第 1 代及更高版本)。其他支持的设备包括(第 3 代及更高版本)、第 7 代 iPad 及更新版本,以及第五代及以后。
macOS Sequoia 15.1.1 与 2017 年之后发布的大多数 Intel Mac 以及所有基于 Apple Silicon 的 Mac 兼容。
