Apple 於 11 月 20 日發布了 iOS 18.1.1、iPadOS 18.1.1 和 macOS Sequoia 15.1.1 的系統更新,旨在修復與 JavaScriptCore 和 WebKit 相關的兩項嚴重安全漏洞。已確認這些漏洞被駭客利用,可能導致設備被控製或用戶資料被竊取。
Apple 官方網站指出,這次更新主要關注 JavaScriptCore 和 WebKit。 JavaScriptCore 的漏洞可能導致裝置在存取惡意網站內容時執行任意程式碼,而 WebKit 的漏洞可能透過處理跨網站腳本攻擊來使裝置面臨高風險。
多家科技媒體,包括 TechCrunch 和 9to5Mac,都強調此次更新的重要性,特別是對基於 Intel 的裝置使用者而言,立即升級系統極為重要。儘管目前僅有部分設備已被證實遭受攻擊,但盡快升級仍是最有效的防護措施。
有安全專家表示,這次攻擊可能涉及外國政府支持的駭客,因為這些漏洞是由 Google 威脅分析小組發現的。該小組專門追蹤國家級網路攻擊,這暗示事件背後可能涉及間諜軟體。
