Apple 最近推出了 iOS 18.1.1、iPadOS 18.1.1 以及 macOS Sequoia 15.1.1 系統更新,這次更新主要針對 JavaScriptCore 和 WebKit 的安全漏洞進行修復。這些漏洞已經被駭客所利用,可能導致用戶裝置被控制或個人資料被盜取。
Apple 官方網站表示,這次漏洞修補集中關注 JavaScriptCore 和 WebKit。JavaScriptCore 的漏洞可能讓裝置在瀏覽惡意網站時遭遇任意程式碼執行,WebKit 則涉及跨網站指令碼的攻擊,使得裝置暴露於高風險之中。
多間科技媒體,包括 TechCrunch 及 9to5Mac,都提醒用戶這次更新的重要性,特別是擁有 Intel 基於的裝置的用戶,即時升級系統絕對至關重要。雖然現在只有少數裝置被證實受到黑客攻擊,但儘快完成升級依然是最有效的防禦措施。
有安全專家指出,這些攻擊可能與外國政府支援的黑客活動有關,因為此漏洞是由 Google 的威脅分析小組所發現。該小組專注於監控國級網路攻擊,這暗示著事件背後很可能涉及間諜軟件的威脅。
