Apple 於 11 月 20 日發布 iOS 18.1.1、iPadOS 18.1.1,以及 macOS Sequoia 15.1.1 的系統更新,目的是修復涉及 JavaScriptCore 和 WebKit 的兩項嚴重安全漏洞。漏洞已被確認遭到駭客利用,可能導致裝置被控制或用戶資料被竊取。
▲Apple 於 20 日發布 iOS 18.1.1,目的是修復涉及 JavaScriptCore 和 WebKit 的兩項嚴重安全漏洞
Apple 官網指出,是次漏洞修補集中於 JavaScriptCore 和 WebKit。前者可能導致裝置在執行惡意網站內容時,遭遇任意程式碼執行(ACE);後者則可能讓裝置在處理跨網站指令碼(Cross-site Scripting)時被攻擊,暴露於高風險中。
多間科技媒體,如 TechCrunch及 9to5Mac,都強調是次更新的重要性,尤其是對基於 Intel 的裝置用戶而言,立即升級系統至關重要。雖然目前只有部分裝置被證實遭到黑客攻擊,但盡快升級仍是最有效的防護措施。
有安全專家認為,攻擊可能涉及外國政府所支援的黑客,因為漏洞是由 Google 威脅分析小組(Threat Analysis Group)所發現。小組專門追蹤國家級網路攻擊,暗示事件背後可能涉及間諜軟件。
【評測】SonarPen 2 : Apple Pencil 平替之選 支援側轉 低延遲筆觸 【教學】iPhone 連 Wi-Fi 自動關流動數據 離開 Wi-Fi 自動啟動 、不怕誤用數據 【教學】ChatGPT 香港人付款攻略 毋須外國信用卡訂閱 ChatGPT Plus