苹果ios14.4正式版修复3个安全漏洞 iPhone6s以上需升级

外媒报道,除了苹果 iOS 14.4 正式版新功能外,iOS 14.4 还带来了三项显著的安全改进 。在今天公布的一份新的支持文档中,苹果表示,iOS 14.4 修复了一个内核漏洞和两个 WebKit 漏洞,这三个漏洞 “可能已经被主动利用” 。
首先,苹果表示,iOS 14.4 修复了内核中的一个安全漏洞,影响到 iPhone 6s 及以后版本、iPad Air 2 及以后版本、iPad mini 4 及以后版本和 iPod touch(第七代) 。该公司只提供了一个简单的细节描述 。
影响:恶意应用程序可能会提升权限 。苹果公司知晓有报告称,这个问题可能已经被积极利用 。
说明:通过改进锁定,解决了一个竞争条件 。
我们获悉,iOS 14.4 还修复了 WebKit(Safari 使用的浏览器引擎)中的两个漏洞,同样影响上述设备 。
影响:远程攻击者可能会导致任意代码执行 。苹果了解到有报告称,这个问题可能已经被主动利用 。
说明:已解决了一个逻辑问题,改进了限制 。
正如 TechCrunch 所指出的那样,苹果公司表示一个安全漏洞 “可能已经被积极利用”是不寻常的 。该公司没有提供任何关于哪些用户可能成为受害者的信息 。
目前还不知道是哪些攻击者在积极利用漏洞 。咨询报告称,苹果没有说明这次攻击是针对一小部分用户,还是更广泛的攻击 。苹果公司对提交该漏洞的个人给予匿名处理 。
苹果表示,未来将提供有关这些漏洞的更多细节,但目前没有更多信息 。苹果表示,这三个漏洞都是由匿名安全研究人员报告的 。
【苹果ios14.4正式版修复3个安全漏洞 iPhone6s以上需升级】苹果 iOS 14.4 可通过 “设置”应用中的 OTA 更新向用户提供 。只需打开 “设置”应用,选择 “通用”,然后选择 “软件更新”即可 。由于包含了这些重大的安全改进,强烈建议大家尽快更新 。
_原题为:苹果 iOS 14.4 正式版修复 3 个 “可被主动利用”的安全漏洞:iPhone 6s 及更新机型需升级

    推荐阅读