苹果公司为iPhone、iPad和Mac推出了紧急补丁，解决了几个严重的安全漏洞。这两个零日漏洞可能已经危害了基于英特尔的mac电脑，但这些更新也是为iphone和ipad设计的。

三个新的支持文档描述了这些漏洞：一个针对iOS 18.1.1和iPadOS 18.1.1，另一个针对MacOS Sequoia 15.1.1，第三个针对Safari。

针对iOS和iPad的更新针对的是iphone XS及以上版本、13英寸iPad Pro、12.9英寸iPad Pro第三代及以上版本、11英寸iPad Pro第一代及以上版本、iPad Air第三代及以上版本、iPad第七代及以上版本和iPad mini第五代及以上版本。MacOS的更新是为任何与MacOS红杉兼容的计算机设计的。

第一个漏洞被标记为CVE-2024-44308并命名为JavascriptCore，其定义为：“处理恶意制作的web内容可能导致任意代码执行。”这意味着，一个旨在利用该漏洞的恶意网站可能会让攻击者控制你的设备。在解决这个问题时，苹果只是说已经通过改进检查解决了这个问题。

第二个漏洞被称为CVE-2024-44309，名为WebKit，被定义为“处理恶意制作的web内容可能导致跨站点脚本攻击”。这意味着攻击者将恶意脚本注入到一个原本安全的网站中，可能会危及或窃取敏感数据。根据苹果公司的说法，这是为了解决一个cookie管理问题。

在这两起事件中，苹果公司表示，它知道有报道称，这个问题可能在基于英特尔的Mac系统上被积极利用。但影响Mac的缺陷有时也会影响iPhone或iPad。至少，同时更新所有三种类型的设备可以防止攻击者进一步利用这些漏洞。

要将iPhone或iPad更新到最新的18.1.1版本，请前往“设置”，选择“常规”，然后点击“软件更新”。允许下载和安装新版本。要更新你的Mac到MacOS红杉15.1.1，点击苹果菜单并选择系统设置。转到“常规”，单击“软件更新”，然后触发安装。随着新的macOS更新，Safari也会自动更新。