运行iOS 14的iPhone主屏幕上重新设计的小部件。图片来源。苹果公司
iOS 14.4在周二推出,除了新功能和bug修复之外,它还修复了三个安全漏洞,苹果表示 "可能已经被主动利用"。
其中一个安全漏洞影响了内核,另外两个影响了Safari WebKit引擎。
如果你拥有一台可以运行iOS 14.4或iPadOS 14.4的iPhone或iPad,请立即下载更新。
有些人等了几天、几周甚至几个月才将iPhone更新到最新版本的iOS,而另一些人则在通知弹出后立即打开设置应用进行更新。无论你是哪种类型的用户,这次你可能要加快进程,因为苹果在周二推出iOS 14.4后不久就发布了一份支持文件,透露该更新修补了 "可能被主动利用 "的安全漏洞。换句话说,你可能会因为等待更新iPhone而让你的私人数据面临风险。
此次更新解决的三个漏洞中的第一个漏洞在内核中,影响到iPhone 6s及以后的机型、iPad Air 2及以后的机型、iPad mini 4及以后的机型和iPod touch(第七代)。以下是详细内容。
影响: 恶意应用程序可能会提升权限。苹果公司了解到有报告称,这个问题可能已经被主动利用。
描述:通过改进锁定,解决了一个竞赛条件。通过改进锁定解决了一个竞赛条件。
iOS 14.4还修复了WebKit中的两个漏洞,影响到iPhone 6s及以后版本、iPad Air 2及以后版本、iPad mini 4及以后版本和iPod touch(第七代)。苹果再次提供了模糊的修复细节。
影响: 远程攻击者可能会导致任意代码执行。苹果知道有报告称,这个问题可能已经被主动利用。
说明:。通过改进限制解决了一个逻辑问题。
我们不知道谁可能利用了这些安全漏洞,有多少人可能受到影响,攻击者可能能够访问什么,或者这些漏洞开放了多长时间。苹果公司确实表示,关于安全问题的更多细节将 "很快就会公布",但并没有提供一个具体的窗口,说明这些信息将在何时公布。现在,我们只能等待苹果解释发生了什么。
同时, 安装一个新的iOS或iPadOS更新在你的iPhone, iPad, 或iPod touch不能更容易. 只需导航到设置 > 通用 > 软件更新,然后点击该页面底部的 "下载和安装". 如果你愿意,你也可以通过iTunes将设备连接到电脑上安装更新。无论你选择哪种方法,只要确保在安装更新之前备份你的设备。
除了修补这些安全漏洞外,iOS 14.4还包含了一些新功能和bug修复,以及支持Apple Watch的全新Unity手表面孔,以庆祝黑色历史月。