蘋果粉點點讚
本周,蘋果發布了 iOS/iPadOS 14.4 正式版,更新內容包括:“相機”可識別更小的二維碼;“設置”中新增分類藍牙設備類型的選項,以正確識別耳機便於音頻通知;iPhone 12 系列機型增加相機無法驗證為全新正品 Apple 相機時的通知功能等。除了帶來這些新的功能之外,iOS/iPadOS 14.4 還修復了三個非常重要的漏洞。
在今天公布的一份新的支持文檔中,蘋果表示,iOS 14.4 修復了一個內核漏洞和兩個 WebKit 漏洞,這三個漏洞 “可能已經被主動利用”。也就是說,無論是不法分子還是黑客,都可能出於某種目的利用這些安全漏洞。
受影響的設備有: iPhone 6s 及以後版本、iPad Air 2 及以後版本、iPad mini 4 及以後版本和 iPod touch(第七代)。
1.首先,iOS 14.4 修復了內核中的一個安全漏洞:
影響:惡意應用程序可能會提升權限。蘋果公司知曉有報告稱,這個問題可能已經被積極利用。
說明:通過改進鎖定,解決了一個競爭條件。
2.iOS 14.4 還修復了 WebKit(Safari 使用的瀏覽器引擎)中的兩個漏洞:
影響:遠程攻擊者可能會導致任意代碼執行。蘋果了解到有報告稱,這個問題可能已經被主動利用。
說明:已解決了一個邏輯問題,改進了限制。
不過,該公司沒有提供任何關於哪些用戶可能成為受害者的信息。目前還不知道是哪些攻擊者在積極利用漏洞。咨詢報告稱,蘋果沒有說明這次攻擊是針對一小部分用戶,還是更廣泛的攻擊。蘋果公司對提交該漏洞的個人給予匿名處理。蘋果表示,未來將提供有關這些漏洞的更多細節,但目前沒有更多信息。這三個漏洞都是由匿名安全研究人員報告的。
為了避免受到這三個漏洞的攻擊,蘋果強烈建議所有用戶升級 iOS/iPadOS 14.4 正式版本。
升級方法:
為避免意外情況帶來的數據丟失問題,建議在升級之前,務必備份好重要數據。
方法一:打開 “設置”應用,選擇 “通用”,然後選擇 “軟件更新”即可。
方法二:打開愛思助手 PC 端,將 iOS 設備連接至電腦。在愛思助手 “一鍵刷機” 頁面,選擇 iOS 14.4,勾選 “保留用戶資料刷機” 選項,點擊 “立即刷機” 并耐心等待刷機完成即可(點此查看詳細教程)。
