今天(11 月 20 日)凌晨,发布了多个系统的正式版更新,包括 iOS 18.1.1、iPadOS 18.1.1 和 macOS 15.1.1。
值得注意的是,苹果还一并发布了 iOS 17.7.2 以及 iPadOS 17.7.2 系统更新。
苹果继续推送 iOS 17.7.2 让小编有些意外,因为往年在新系统发布后,对于上一个旧系统,双版本推送一般都是持续到 10 月底,之后就不会再制作新版本了。今年是个例外情况,即便 iOS 18 正式推送已经两个月,并且所有支持 iOS 17 的设备都可以升级到 iOS 18,但苹果现在依然在为 iOS 17 更新。一种可能的解释就是:之前的版本发现了比较严重的安全性问题。
情况看起来也的确如此,尽管 iOS 18.1.1 以及 iOS 17.7.2 的 OTA 升级包本身都非常小,苹果也只提到了本次更新提供了重要的安全性修复,并建议所有用户安装。但从苹果公布的安全更新说明来看,这两个版本解决的问题相同,都是为了修复最近披露的两个严重 0day 安全漏洞。
这两个漏洞分别位于 JavaScript 核心和 WebKit 中,它们都是由 Google 威胁分析小组发现的安全问题。因为是软件层面的漏洞,所以影响了 iPhone XS 及后续的所有机型。
根据文档说明,TokenPocket官网其中 JavaScriptCore 漏洞会导致恶意制作的 Web 内容引起任意代码的执行。而 WebKit 漏洞同样会受恶意制作的 Web 内容影响,导致跨站点脚本攻击。苹果表示,有报告称这两个漏洞已在基于 intel 芯片的 Mac 系统上被积极利用。
iOS 18.1.1 以及 iOS 17.7.2 的主要目的就是修复上述这两个严重的安全漏洞,iPhone 在更新后没有发现存在肉眼可见的界面或功能变化。
苹果向来重视用户的隐私以及信息安全,所以会经常积极地发布这种小版本更新来修复漏洞。一般来说,这些漏洞大多不是苹果官方检测到的,而是由一些安全团队发现后再告知苹果。总之,如果大家比较关注自己的信息安全,担心受到网络攻击的话,还是尽量保持使用最新的系统版本,至少安全性会更高一些。
值得一提的是,虽然苹果最新推送了 iOS 17.7.2,但并不意味着 iOS 18 系统可以降级刷机到该版本,因为苹果没有发布 IPSW 刷机系统包,只有 OTA 升级包,因此仅允许低于 17.7.2 版本的设备升级,但无法刷机降级。
目前,苹果也正在测试 iOS 18.2 的版本,预计它的正式版会在 12 月 10 日左右向用户推送。