河北
今天凌晨,蘋果向所有用戶推送了 iOS 18.6.2 正式版系統(tǒng),修復了重要漏洞,建議所有用戶更新。
同時推送的還有 iPadOS 18.6.2、macOS Sequoia 15.6.1,均修復了該漏洞。
根據(jù)蘋果公開的信息,本次修復的漏洞與ImageIO 框架有關。
ImageIO 是 iOS、iPadOS 和 macOS 系統(tǒng)中負責處理圖像文件的核心組件,從打開圖片、解碼到顯示,幾乎都離不開它的參與。正因為它的普遍性,一旦出現(xiàn)安全漏洞,影響范圍會非常廣。
這次的漏洞屬于“越界寫入”類型。簡單來說,當系統(tǒng)在處理某些特殊的圖片文件時,如果文件被惡意構造,就可能觸發(fā)內(nèi)存錯誤。攻擊者一旦抓住這個機會,就可能通過該漏洞執(zhí)行惡意操作,進而控制設備。
更值得注意的是,蘋果在公告中罕見地指出,這個漏洞“可能已經(jīng)在極為復雜的攻擊中被利用”,而且攻擊目標是特定的個人用戶。
換句話說,這已經(jīng)不是僅存在于實驗室的理論漏洞,而是已經(jīng)在現(xiàn)實世界中被捕捉到的攻擊行為。
從蘋果公布的支持列表來看,本次更新不僅覆蓋了 iOS 18 系列,還包括 iPadOS 17 的部分版本,以及 macOS Sequoia 和 Ventura 的更新。
具體來說,受影響的設備包括:
- iPhone XS 及之后的機型
- iPad Pro 13 英寸與 12.9 英寸第三代及之后版本
- iPad Pro 11 英寸第一代及之后版本
- iPad Air 第三代及之后版本
- iPad 第七代及之后版本
- iPad mini 第五代及之后版本
這意味著幾乎所有近幾年在售的 iPhone、iPad 和 Mac 產(chǎn)品都在影響范圍之內(nèi)。
除了修復漏洞之外,iOS 18.6.2 基本可以說是“養(yǎng)老版本”了,如果你不想升級到后續(xù)的 iOS 26,那么就可以鎖定在這個版本養(yǎng)老了。
我發(fā)現(xiàn)嗷,E 人比較喜歡有更新就沖,而 i 人則比較謹慎,關閉自動更新的比較多
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺“網(wǎng)易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
