本周,苹果发布了iOS/iPadOS 14.4 正式版。更新包括:“相机”可以识别更小的二维码; “设置”中添加了对蓝牙设备类型进行分类的新选项,以正确识别耳机进行音频通知; iPhone 12系列机型增加
本周,苹果发布了iOS/iPadOS 14.4 正式版。更新包括:“相机”可以识别更小的二维码; “设置”中添加了对蓝牙设备类型进行分类的新选项,以正确识别耳机进行音频通知; iPhone 12系列机型新增了当相机无法验证为全新正品Apple相机时的通知功能。除了带来这些新功能外,iOS/iPadOS 14.4 还修复了三个非常重要的漏洞。
在今天发布的新支持文档中,苹果表示iOS 14.4 修复了一个内核漏洞和两个“可能已被积极利用”的WebKit 漏洞。换句话说,犯罪分子和黑客都可能出于某种目的而利用这些安全漏洞。
受影响的设备包括:iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型以及iPod touch(第7 代)。
1、首先,iOS 14.4修复了内核中的一个安全漏洞:
影响:恶意应用程序可能会提升权限。 Apple 已获悉有关此问题可能已被积极利用的报告。
描述:通过改进锁定解决竞争条件。
2. iOS 14.4还修复了WebKit(Safari使用的浏览器引擎)中的两个漏洞:
影响:远程攻击者可能会导致任意代码执行。 Apple 已获悉有关此问题可能已被积极利用的报告。
描述:逻辑问题已得到解决并改进了限制。
不过,该公司没有提供任何有关哪些用户可能成为受害者的信息。目前尚不清楚哪些攻击者正在积极利用该漏洞。该通报称,苹果公司没有具体说明此次攻击是针对一小部分用户还是更广泛的攻击。 Apple 对提交漏洞的个人进行了匿名处理。苹果表示,未来将提供有关这些漏洞的更多详细信息,但目前还没有进一步的信息。所有三个漏洞均由匿名安全研究人员报告。
为了避免受到这三个漏洞的攻击,苹果强烈建议所有用户升级到iOS/iPadOS 14.4正式版。
升级方法:
为避免意外情况造成数据丢失,建议升级前备份重要数据。
方法一:打开“设置”应用程序,选择“常规”,然后选择“软件更新”。
方法二:打开爱思助手PC版,将iOS设备连接电脑。在爱思助手“一键刷机”页面,选择iOS 14.4,勾选“保留用户数据刷机”选项,点击“立即刷机”,耐心等待刷机完成(点此查看详细教程)。
