蘋果 iOS 18.1.1 正式版發(fā)布：修復跨站腳本攻擊和執(zhí)行任意代碼漏洞

IT之家 11 月 20 日消息，蘋果今日向 iPhone 用戶推送了 iOS 18.1.1 更新（內部版本號：22B91），本次更新距離上次發(fā)布正式版間隔 22 天。

需要注意的是，因蘋果各區(qū)域節(jié)點服務器配置緩存問題，可能有些地方探測到升級更新的時間略有延遲，一般半小時內，不會太久。

IT之家援引蘋果公司官方安全日志內容，此更新修復了 WebKit 和 JavaScriptCore 中的兩個安全漏洞，且有證據(jù)表明已被黑客利用。

JavaScriptCore 

適用于：iPhone XS 及后續(xù)機型，13 英寸 iPad Pro，第三代及后續(xù)機型 12.9 英寸 iPad Pro，第一代及后續(xù)機型 11 英寸 iPad Pro，第三代及后續(xù)機型 iPad Air，第七代及后續(xù)機型 iPad，以及第五代及后續(xù)機型 iPad mini

影響：處理惡意制作的網(wǎng)頁內容后，可能導致執(zhí)行任意代碼。蘋果公司已知悉一份報告，已有證據(jù)表明攻擊者針對 Intel Mac 發(fā)起攻擊。

CVE-2024-44308：谷歌威脅分析小組的 Clément Lecigne 和 Beno?t Sevens

WebKit

適用于：iPhone XS 及后續(xù)機型，13 英寸 iPad Pro，第三代及后續(xù)機型 12.9 英寸 iPad Pro，第一代及后續(xù)機型 11 英寸 iPad Pro，第三代及后續(xù)機型 iPad Air，第七代及后續(xù)機型 iPad，以及第五代及后續(xù)機型 iPad mini

影響：處理惡意制作的網(wǎng)頁內容可能導致跨站腳本攻擊。蘋果公司已知悉一份報告，已有證據(jù)表明攻擊者針對 Intel Mac 發(fā)起攻擊。

CVE-2024-44309：谷歌威脅分析小組的 Clément Lecigne 和 Beno?t Sevens

附 iOS / iPadOS 18 發(fā)布歷史：

• 2024-11-12：iOS 18.2 Beta 3 (22C5131e)

• 2024-11-05：iOS 18.2 Beta 2 (22C5125e)

• 2024-10-24：iOS 18.2 Beta (22C5109p)

• 2024-10-22：iOS 18.1 RC (22B82)

• 2024-10-15：iOS 18.1 Beta 7 (22B5075a)

• 2024-10-08：iOS 18.1 Beta 6 (22B5069a)

• 2024-10-04：iOS 18.1 (22A3370)

• 2024-10-04：iOS 18.0.1 (22A3370)

• 2024-09-24：iOS 18.1 Beta 5 (22B5054e)

• 2024-09-18：iOS 18.1 Beta 4 (22B5045g | 22B5045h)

• 2024-09-17：iOS 18 (22A3354)

• 2024-09-10：iOS 18 RC (22A3354)

• 2024-08-29：iOS 18.1 Beta 3 (22B5034e)

• 2024-08-29：iOS 18 Beta 8 (22A5350a)

• 2024-08-21：iOS 18 Beta 7 (22A5346a)

• 2024-08-13：iOS 18.1 Beta 2 (22B5023e)

• 2024-08-13：iOS 18 Beta 6 (22A5338b)

• 2024-08-06：iOS 18 Beta 5 (22A5326f)

• 2024-07-30：iOS 18.1 Beta (22B5007p)

• 2024-07-24：iOS 18 Beta 4 (22A5316j)

• 2024-07-09：iOS 18 Beta 3 (22A5307f)

• 2024-06-25：iOS 18 Beta 2 (22A5297f)

• 2024-06-11：iOS 18 Beta (22A5282m)

IT之家小伙伴如果找到更多新內容，可以在投稿或評論區(qū)中提出你的發(fā)現(xiàn)~

廣告聲明：文內含有的對外跳轉鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結果僅供參考，IT之家所有文章均包含本聲明。