運行iOS 14的iPhone主屏幕上重新設計的小部件。圖片來源。蘋果公司
iOS 14.4在週二推出,除了新功能和bug修復之外,它還修復了三個安全漏洞,蘋果表示 "可能已經被主動利用"。
其中一個安全漏洞影響了內核,另外兩個影響了Safari WebKit引擎。
如果你擁有一臺可以運行iOS 14.4或iPadOS 14.4的iPhone或iPad,請立即下載更新。
有些人等了幾天、幾周甚至幾個月才將iPhone更新到最新版本的iOS,而另一些人則在通知彈出後立即打開設置應用進行更新。無論你是哪種類型的用戶,這次你可能要加快進程,因為蘋果在週二推出iOS 14.4後不久就發佈了一份支持文件,透露該更新修補了 "可能被主動利用 "的安全漏洞。換句話說,你可能會因為等待更新iPhone而讓你的私人數據面臨風險。
此次更新解決的三個漏洞中的第一個漏洞在內核中,影響到iPhone 6s及以後的機型、iPad Air 2及以後的機型、iPad mini 4及以後的機型和iPod touch(第七代)。以下是詳細內容。
影響: 惡意應用程序可能會提升權限。蘋果公司瞭解到有報告稱,這個問題可能已經被主動利用。
描述:通過改進鎖定,解決了一個競賽條件。通過改進鎖定解決了一個競賽條件。
iOS 14.4還修復了WebKit中的兩個漏洞,影響到iPhone 6s及以後版本、iPad Air 2及以後版本、iPad mini 4及以後版本和iPod touch(第七代)。蘋果再次提供了模糊的修復細節。
影響: 遠程攻擊者可能會導致任意代碼執行。蘋果知道有報告稱,這個問題可能已經被主動利用。
說明:。通過改進限制解決了一個邏輯問題。
我們不知道誰可能利用了這些安全漏洞,有多少人可能受到影響,攻擊者可能能夠訪問什麼,或者這些漏洞開放了多長時間。蘋果公司確實表示,關於安全問題的更多細節將 "很快就會公佈",但並沒有提供一個具體的窗口,說明這些信息將在何時公佈。現在,我們只能等待蘋果解釋發生了什麼。
同時, 安裝一個新的iOS或iPadOS更新在你的iPhone, iPad, 或iPod touch不能更容易. 只需導航到設置 > 通用 > 軟件更新,然後點擊該頁面底部的 "下載和安裝". 如果你願意,你也可以通過iTunes將設備連接到電腦上安裝更新。無論你選擇哪種方法,只要確保在安裝更新之前備份你的設備。
除了修補這些安全漏洞外,iOS 14.4還包含了一些新功能和bug修復,以及支持Apple Watch的全新Unity手錶面孔,以慶祝黑色歷史月。
轉載請超鏈接註明:頭條資訊 » 如果你有iPhone,請儘快下載並安裝iOS 14.4。
免責聲明
:非本網註明原創的信息,皆為程序自動獲取互聯網,目的在於傳遞更多信息,並不代表本網贊同其觀點和對其真實性負責;如此頁面有侵犯到您的權益,請給站長發送郵件,並提供相關證明(版權證明、身份證正反面、侵權鏈接),站長將在收到郵件24小時內刪除。