河北
今天凌晨,蘋果向所有用戶推送了 iOS 18.6.2 正式版系統(tǒng),修復(fù)了重要漏洞,建議所有用戶更新。
同時(shí)推送的還有 iPadOS 18.6.2、macOS Sequoia 15.6.1,均修復(fù)了該漏洞。
根據(jù)蘋果公開的信息,本次修復(fù)的漏洞與ImageIO 框架有關(guān)。
ImageIO 是 iOS、iPadOS 和 macOS 系統(tǒng)中負(fù)責(zé)處理圖像文件的核心組件,從打開圖片、解碼到顯示,幾乎都離不開它的參與。正因?yàn)樗钠毡樾裕坏┏霈F(xiàn)安全漏洞,影響范圍會(huì)非常廣。
這次的漏洞屬于“越界寫入”類型。簡(jiǎn)單來說,當(dāng)系統(tǒng)在處理某些特殊的圖片文件時(shí),如果文件被惡意構(gòu)造,就可能觸發(fā)內(nèi)存錯(cuò)誤。攻擊者一旦抓住這個(gè)機(jī)會(huì),就可能通過該漏洞執(zhí)行惡意操作,進(jìn)而控制設(shè)備。
更值得注意的是,蘋果在公告中罕見地指出,這個(gè)漏洞“可能已經(jīng)在極為復(fù)雜的攻擊中被利用”,而且攻擊目標(biāo)是特定的個(gè)人用戶。
換句話說,這已經(jīng)不是僅存在于實(shí)驗(yàn)室的理論漏洞,而是已經(jīng)在現(xiàn)實(shí)世界中被捕捉到的攻擊行為。
從蘋果公布的支持列表來看,本次更新不僅覆蓋了 iOS 18 系列,還包括 iPadOS 17 的部分版本,以及 macOS Sequoia 和 Ventura 的更新。
具體來說,受影響的設(shè)備包括:
- iPhone XS 及之后的機(jī)型
- iPad Pro 13 英寸與 12.9 英寸第三代及之后版本
- iPad Pro 11 英寸第一代及之后版本
- iPad Air 第三代及之后版本
- iPad 第七代及之后版本
- iPad mini 第五代及之后版本
這意味著幾乎所有近幾年在售的 iPhone、iPad 和 Mac 產(chǎn)品都在影響范圍之內(nèi)。
除了修復(fù)漏洞之外,iOS 18.6.2 基本可以說是“養(yǎng)老版本”了,如果你不想升級(jí)到后續(xù)的 iOS 26,那么就可以鎖定在這個(gè)版本養(yǎng)老了。
我發(fā)現(xiàn)嗷,E 人比較喜歡有更新就沖,而 i 人則比較謹(jǐn)慎,關(guān)閉自動(dòng)更新的比較多
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺(tái)“網(wǎng)易號(hào)”用戶上傳并發(fā)布,本平臺(tái)僅提供信息存儲(chǔ)服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
