雖然蘋果正積極測試 iOS 18.2,嘗試加入包括 Apple Intelligence 在內不同的新功能,但這並不代表他們不重視現有的 iOS 系統,有問題還是要及早處理。針對原有 iPhone 及 iPad 有兩項嚴重的安全漏洞,蘋果現已推出 iOS / iPadOS 18.1.1,可供各用家下載及安裝更新,修補漏洞。
iOS / iPadOS 18.1.1 現已推出
今天凌晨,蘋果已經推出 iOS / iPadOS 18.1.1 更新。大家只需透過 iOS / iPadOS 系統設定中的「軟件更新」,就可以找到今次更新,並安排下載及安裝。
從版本號碼中可以得知,今次是屬於原有 iOS / iPadOS 18.1 的小改版更新,因此不會加入任何新功能,只屬安全更新,更新檔大小亦可見明顯較小。
iPhone 及 iPad 有兩個嚴重安全漏洞
明明 iOS 18.2 將會於下月推出,為何蘋果仍要趕於本月內先推出 iOS / iPadOS 18.1.1 更新呢?惟一原因,就是有兩個安全漏洞需要修補。
Google 威脅分析小組的 Clément Lecigne 和 Benoît Sevens 發現,原有系統有一個 JavaScript 核心的漏洞,令系統處理被黑客惡意製作的 Web 內容,可能會執行任意程式碼。不幸的是,蘋果已獲悉此問題可能已在內置 Intel 處理器的 Mac 上被積極利用,需要透過改進檢查來解決。
另一方面,原有系統亦存在一個與網絡工具包有關的漏洞。蘋果指出,系統處理惡意製作的 Web 內容,亦可能會受到跨網站腳本攻擊。而這問題可能已在內置 Intel 處理器的 Mac 上被積極利用,需要透過改進狀態管理解決了 cookie 管理問題。
由於這兩項都是系統安全漏洞,並且可被解決的,因此大家最好應及早安排進行更新。