更新到蘋果最新版本、iPadOS、macOS 和 VisionOS,以修補可能在基於 Intel 的 Mac 上被利用的已知安全漏洞。
蘋果還確認這些漏洞“可能已在基於英特爾的處理器上被積極利用”系統」。
在這種情況下,基於 Intel 的 Mac 很容易受到攻擊,因為它們的架構處理某些軟體框架(例如 WebKit 和 JavaScriptCore)的方式與執行該軟體的裝置不同。。這些框架對於網頁瀏覽和執行 JavaScript 程式碼非常重要,但它們與英特爾處理器的互動在某些情況下可能會產生特定的弱點。
iOS、iPadOS、macOS 和 VisionOS 的安全性更新
其中一個漏洞,追蹤為CVE-2024-44308常見漏洞和揭露資料庫中的內容與 JavaScriptCore 相關聯。 JavaScriptCore 是一個用於在應用程式和網站中執行 JavaScript 程式碼的框架。
如果使用者與惡意製作的 Web 內容交互,則該缺陷可能允許攻擊者在裝置上執行任意程式碼。蘋果透過在其軟體中引入更嚴格的檢查來解決這個問題,以更好地檢測和防止惡意活動。這些檢查確保系統上運行的任何資料或程式碼在處理之前都經過徹底驗證。
第二個漏洞,CVE-2024-44309,涉及到 WebKit,它是驅動引擎以及 Apple 裝置上的其他基於網路的功能。該問題可能使攻擊者能夠利用 cookie 管理方式中的缺陷進行跨站點腳本 (XSS) 攻擊。
蘋果透過改進“狀態管理”,或者說其軟體如何在網頁瀏覽和應用程式互動過程中管理和追蹤某些數據(例如 cookie)來解決這個問題。這些改進確保駭客無法利用系統中的缺陷來獲得未經授權的存取或執行有害操作。
這兩個安全漏洞都被發現並報道了由安全研究人員 Clement Lecigne 和 Benoit Sevens 提出。
如何保護您的 iPhone、iPad、Mac 和 Apple Vision Pro
為了確保您的裝置安全,請先開啟您的裝置上的「設定」應用,, 或者或 Mac 上的系統設定。從那裡,轉到“常規”部分並選擇“軟體更新”以檢查可用的最新版本。更新出現後,點擊「下載並安裝」開始該過程。
在開始之前,請確保您的裝置已連接到穩定的 Wi-Fi 網絡,以避免下載過程中中斷。此外,請確保您的裝置有足夠的電池壽命,或將其插入充電器以防止其在更新過程中關閉。
iOS 18.1.1 和 iPadOS 18.1.1 更新適用於一系列 Apple 裝置。在 iPhone 方面,更新支援 iPhone XS 及更新機型。
對於 iPad,此更新與多種型號相容,包括13 吋和 12.9 吋(第 3 代及更高版本),以及 iPad Pro 11 吋(第 1 代及更高版本)。其他支援的設備包括(第 3 代及更高版本)、第 7 代 iPad 及更新版本,以及第五代及以後。
macOS Sequoia 15.1.1 與 2017 年後發布的大多數 Intel Mac 以及所有基於 Apple Silicon 的 Mac 相容。
