蘋果修復了現實攻擊後 MacBook 上的嚴重錯誤 – Dr. Apple Store – 越南正版 Apple 系統

蘋果發布了 iOS 18.1.1、iPadOS 18.1.1 和 macOS Sequoia 15.1.1 更新，以修復運行英特爾晶片的 MacBook 上的兩個令人擔憂的漏洞。與 java scriptCore 相關的兩個漏洞（代號為 CVE-2024-44308）有可能在 iPhone、iPad 和 Mac 上執行任意程式碼。編碼為 CVE-2024-44309 的 WebKit 漏洞也可能導致跨網站腳本攻擊。在谷歌的威脅分析團隊發現這些補丁後，蘋果添加了這些補丁。立即更新您裝置上的軟體以保護您的個人資料和重要資訊。 #Apple #vulnerability #MacBook #iOSUpdate

蘋果發布了 iOS 18.1.1、iPadOS 18.1.1 和 macOS Sequoia 15.1.1 更新，修復了運行英特爾晶片的 MacBook 上被認為危險的兩個漏洞。

該漏洞與java scriptCore相關，代號為CVE-2024-44308，可能受影響的設備包括iPhone XS或更高版本、iPad Pro 13吋、iPad Pro 12.9吋第三代或更高版本、iPad 11吋Pro第一代或更高版本， iPad Air 第 3 代或更高版本、iPad 第 7 代或更高版本、iPad mini 第 5 代或更高版本以及採用 Intel 技術的 Mac。

根據蘋果的描述，CVE-2024-44308 可以「處理惡意製作的網頁內容，導致任意程式碼執行」。運行英特爾晶片的Mac受影響最大，甚至在實踐中被駭客利用。蘋果沒有提及運行其 M 系列晶片的新型號。

同時，代號為 CVE-2024-44309 的 WebKit 漏洞被描述為能夠「處理惡意製作的網頁內容，導致跨網站腳本攻擊，這意味著發送和注入惡意腳本」。除了 iPhone XS 以及後來和最近發布的 iPad 型號外，運行英特爾晶片的 Mac 也發現了這個問題。

這兩個漏洞均由 Google 威脅分析團隊的 Clément Lecigne 和 Benoît Sevens 發現。

此外，新的更新也著重於提高平台的效能。在 iPhone、iPad 上，使用者輸入 設定 > 常規 > 軟體更新。在 Mac 上，轉至 系統設定 > 常規 > 軟體更新。