今天凌晨,苹果紧急向 iPhone 用户推送了 iOS 18.1.1 和 iOS 17.7.2 两个正式版更新,这两个版本都没有加入新功能,只是系统安全性更新,苹果建议所有用户安装。
iOS 18.1.1 的版本号为 22B91,距离 10 月 29 日发布的上个 iOS 18.1 正式版间隔 22 天。
iOS 17.7.2 的版本号为 21H221,距离 10 月 29 日发布的上个 iOS 17.7.1 正式版同样是间隔 22 天。
iOS 18.1.1 和 iOS 17.7.2 都属于小版本更新,更新的内容也基本相同,主要是重要的安全修复。
从更新日志来看,这两个版本主要修复了 WebKit 和 JavaScriptCore 中的两个安全漏洞,涉及跨站脚本攻击和恶意代码执行,且有证据表明已被黑客利用。
JavaScriptCore
适用于:iPhone XS 及后续机型,13 英寸 iPad Pro,第三代及后续机型 12.9 英寸 iPad Pro,第一代及后续机型 11 英寸 iPad Pro,第三代及后续机型 iPad Air,第七代及后续机型 iPad,以及第五代及后续机型 iPad mini
影响:处理恶意制作的网页内容后,可能导致执行任意代码。苹果公司已知悉一份报告,已有证据表明攻击者针对 Intel Mac 发起攻击。
CVE-2024-44308:谷歌威胁分析小组的 Clément Lecigne 和 Benoît Sevens
WebKit
适用于:iPhone XS 及后续机型,13 英寸 iPad Pro,第三代及后续机型 12.9 英寸 iPad Pro,第一代及后续机型 11 英寸 iPad Pro,第三代及后续机型 iPad Air,第七代及后续机型 iPad,以及第五代及后续机型 iPad mini
影响:处理恶意制作的网页内容可能导致跨站脚本攻击。苹果公司已知悉一份报告,已有证据表明攻击者针对 Intel Mac 发起攻击。
CVE-2024-44309:谷歌威胁分析小组的 Clément Lecigne 和 Benoît Sevens
从目前消息来看,这两个安全漏洞对巨魔和越狱都没有帮助,主要是 iOS 安全性提升。对于注重安全的用户,可以打开 iPhone 的 设置 → 通用 → 软件更新 在线升级。
至于是否要升级,因没有新功能,且安全漏洞对普通用户影响很小,不急着升级的用户就不要升级了,尤其是老设备用户。如果很在意安全、喜欢刷版本号的话,直接升级就完事了。
