iOS 18.1.1正式發布「修補2大漏洞」　蘋果「建議所有用戶都安裝」

蘋果官方在20日當天除了無預警在官網宣布iPad mini 7正式販售外，同時也釋出iOS 18.1.1和iPadOS 18.1.1的更新。據悉，這次更新並未加入新的功能，主要是針對系統中存在的兩個嚴重安全漏洞進行修補。蘋果官方也提到，已有證據證實有不法份子使用這些漏洞進行攻擊，因此呼籲所有iPhone和iPad用戶盡快升級，以免受到安全威脅。

根據外媒報導指出，這次的漏洞是由Google威脅分析小組的發現，其中一個是JavaScriptCore核心漏洞（編號CVE-2024-44308），這是一個相當嚴重的安全隱患。駭客可以透過在網頁內容中植入惡意代碼，誘使iPhone或iPad設備執行錯誤程式，進而達成入侵目的。蘋果表示，這個漏洞不僅在Intel的Mac系統上被廣泛利用，iOS和iPadOS設備也同樣面臨威脅。

另一個被修補的是WebKit 0-day漏洞，這個問題出現在iPhone和iPad的瀏覽器引擎中。駭客可以透過製作含有惡意代碼的網頁，當用戶不慎開啟這些網頁時就會觸發攻擊。目前這個漏洞已被黑客積極利用，對用戶的隱私和設備安全構成重大威脅。

這次的安全更新涵蓋範圍相當廣泛，包括iPhone XS及其後續所有機型、第三代及更新款的iPad Pro 12.9吋、第一代及更新款的iPad Pro 11吋、第三代及更新款的iPad Air、第七代及更新款的iPad，以及第五代及後續機型的iPad mini。此外，所有執行macOS Sequoia系統的Mac電腦也都需要進行更新。