蘋果推送iOS18.1.1、iOS17.7.2系統更新，並建議所有用戶安裝

今天（11 月 20 日）凌晨，蘋果發佈了多個系統的正式版更新，包括 iOS 18.1.1、iPadOS 18.1.1 和 macOS 15.1.1。

值得注意的是，蘋果還一併發佈了 iOS 17.7.2 以及 iPadOS 17.7.2 系統更新。

蘋果繼續推送 iOS 17.7.2 讓小編有些意外，因爲往年在新系統發佈後，對於上一個舊系統，雙版本推送一般都是持續到 10 月底，之後就不會再製作新版本了。今年是個例外情況，即便 iOS 18 正式推送已經兩個月，並且所有支持 iOS 17 的設備都可以升級到 iOS 18，但蘋果現在依然在爲 iOS 17 更新。一種可能的解釋就是：之前的版本發現了比較嚴重的安全性問題。

情況看起來也的確如此，儘管 iOS 18.1.1 以及 iOS 17.7.2 的 OTA 升級包本身都非常小，蘋果也只提到了本次更新提供了重要的安全性修復，並建議所有用戶安裝。但從蘋果公佈的安全更新說明來看，這兩個版本解決的問題相同，都是爲了修復最近披露的兩個嚴重 0day 安全漏洞。

這兩個漏洞分別位於 JavaScript 核心和 WebKit 中，它們都是由 Google 威脅分析小組發現的安全問題。因爲是軟件層面的漏洞，所以影響了 iPhone XS 及後續的所有機型。

根據文檔說明，其中 JavaScriptCore 漏洞會導致惡意製作的 Web 內容引起任意代碼的執行。而 WebKit 漏洞同樣會受惡意製作的 Web 內容影響，導致跨站點腳本攻擊。蘋果表示，有報告稱這兩個漏洞已在基於 intel 芯片的 Mac 系統上被積極利用。

iOS 18.1.1 以及 iOS 17.7.2 的主要目的就是修復上述這兩個嚴重的安全漏洞，iPhone 在更新後沒有發現存在肉眼可見的界面或功能變化。

蘋果向來重視用戶的隱私以及信息安全，所以會經常積極地發佈這種小版本更新來修復漏洞。一般來說，這些漏洞大多不是蘋果官方檢測到的，而是由一些安全團隊發現後再告知蘋果。總之，如果大家比較關注自己的信息安全，擔心受到網絡攻擊的話，還是儘量保持使用最新的系統版本，至少安全性會更高一些。

值得一提的是，雖然蘋果最新推送了 iOS 17.7.2，但並不意味着 iOS 18 系統可以降級刷機到該版本，因爲蘋果沒有發佈 IPSW 刷機系統包，只有 OTA 升級包，因此僅允許低於 17.7.2 版本的設備升級，但無法刷機降級。

目前，蘋果也正在測試 iOS 18.2 的版本，預計它的正式版會在 12 月 10 日左右向用戶推送。