赐研®网站 > iPhone实用技巧 >> Bisheng iOS 14.4的原因:修复了3个“可以被主动利用”的安全漏洞

Bisheng iOS 14.4的原因:修复了3个“可以被主动利用”的安全漏洞

苹果本周发布了iOS / iPadOS 14.4的正式版本。更新包括:“相机”可以识别较小的QR码; “设置”添加了一个选项,可以对蓝牙设备类型进行分类,以正确识别用于音频通知的耳机;当无法将相机验证为全新的正版Apple相机等时,iPhone 12系列型号将增加通知功能。除了带来这些新功能外,iOS / iPadOS 14.4还修复了三个

苹果本周发布了iOS / ipadOS 14.4的正式版本。更新包括:“相机”可以识别较小的QR码; “设置”添加了一个选项,可以对蓝牙设备类型进行分类,以正确识别用于音频通知的耳机;当无法将相机验证为全新的正版Apple相机等时,iPhone 12系列型号将增加通知功能。除了带来这些新功能外,iOS / iPadOS 14.4还修复了三个非常重要的漏洞。

安全漏洞

在今天宣布的新支持文档中,苹果表示iOS 14.4修复了一个内核漏洞和两个WebKit漏洞,这些漏洞“可能已经被积极利用”。换句话说,犯罪分子和黑客都可能出于某些目的使用这些安全漏洞。

受影响的设备是:iPhone 6s和更高版本,iPad Air 2和更高版本,iPad mini 4和更高版本以及iPod touch(第七代)。

1.首先,iOS 14.4修复了内核中的安全漏洞:

影响:恶意应用程序可能会提升权限。 Apple知道有报道称此问题可能已被积极利用。

说明:通过改进锁定,解决了竞争状况。

2.iOS 14.4还修复了WebKit(Safari使用的浏览器引擎)中的两个漏洞:

影响:远程攻击者可能会导致任意代码执行。 Apple知道有报道称此问题可能已被积极利用。

说明:逻辑问题已解决,限制得到了改善。

 iOS 14.4

但是,该公司未提供有关哪些用户可能成为受害者的任何信息。尚不清楚哪些攻击者正在积极利用此漏洞。根据咨询报告,苹果公司没有具体说明该攻击是针对少数用户还是针对更广泛的攻击。苹果将​​提交漏洞的个人匿名化。苹果表示将在未来提供有关这些漏洞的更多详细信息,但目前没有更多信息。这三个漏洞均由匿名安全研究人员报告。

为了避免受到这三个漏洞的攻击,Apple强烈建议所有用户升级到iOS / iPadOS 14.4正式版。

升级方式:

为避免意外情况导致数据丢失,建议在升级之前备份重要数据。

方法1:打开“设置”应用程序,选择“常规”,然后选择“软件更新”。

本文链接:https://www.zhaoiphone.cn/jiaocheng/1622.html
版权声明

本站资讯除标注“原创”外的信息均来自互联网以及网友投稿,版权归属于原始作者,如果有侵犯到您的权益,请联系我们提供您的版权证明和身份证明,我们将在第一时间删除相关侵权信息,谢谢.联系地址:977916607@qq.com