Apple急推iOS 18.1.1更新　修复两大严重漏洞　官方强烈建议升级

Apple于昨日（20日）紧急推出了iOS 18.1.1及macOS Sequoia 15.1.1更新，针对两个已被确认“可能在实际环境中遭到利用”的重大安全漏洞进行修复。这次更新目的是保护用家免受恶意攻击，特别是针对WebKit与JavaScriptCore的漏洞。Apple强调，这些漏洞可能导致装置被植入恶意程式码或遭到跨站脚本攻击（XSS），因此建议所有符合条件的用家立即升级。

两大安全漏洞

Apple在其安全网站中详细披露了这次修复的两个漏洞，分别影响WebKit和JavaScriptCore，这些都是Safari和其他App的基础技术。若iPhone/Mac机处理恶意制作的网页内容，可能导致任意代码执行，黑客可以利用这一漏洞远端控制受害者的装置。同时，可能发生跨站脚本攻击（XSS），黑客可借此窃取用户资料或执行未授权的操作。

影响范围：iPhone XS及更新型号的设备、第三代及之后的iPad Pro、第一代及之后的11英寸iPad Pro、第七代及之后的iPad，以及第五代及之后的iPad mini等。

Apple指出，这些漏洞目前已知主要影响Intel架构的Mac系统，但其他装置，如iPhone仍有潜在风险，建议所有用户即时更新以确保安全。