iOS 14.4 正式版修复 3 个 “可被主动利用” 的安全漏洞
外媒报道,除了苹果 iOS 14.4 正式版新功能外,iOS 14.4 还带来了三项显著的安全改进。在今天公布的一份新的支持文档中,苹果表示,iOS 14.4 修复了一个内核漏洞和两个 WebKit 漏洞,这三个漏洞 “可能已经被主动利用”。
首先,苹果表示,iOS 14.4 修复了内核中的一个安全漏洞,影响到 iPhone 6s 及以后版本、iPad Air 2 及以后版本、iPad mini 4 及以后版本和 iPod touch(第七代)。该公司只提供了一个简单的细节描述。
影响:恶意应用程序可能会提升权限。苹果公司知晓有报告称,这个问题可能已经被积极利用。
说明:通过改进锁定,解决了一个竞争条件。
iOS 14.4 还修复了 WebKit(Safari 使用的浏览器引擎)中的两个漏洞,同样影响上述设备。
影响:远程攻击者可能会导致任意代码执行。苹果了解到有报告称,这个问题可能已经被主动利用。
说明:已解决了一个逻辑问题,改进了限制。
正如 TechCrunch 所指出的那样,苹果公司表示一个安全漏洞 “可能已经被积极利用” 是不寻常的。该公司没有提供任何关于哪些用户可能成为受害者的信息。
目前还不知道是哪些攻击者在积极利用漏洞。咨询报告称,苹果没有说明这次攻击是针对一小部分用户,还是更广泛的攻击。苹果公司对提交该漏洞的个人给予匿名处理。
苹果表示,未来将提供有关这些漏洞的更多细节,但目前没有更多信息。苹果表示,这三个漏洞都是由匿名安全研究人员报告的。
苹果 iOS 14.4 可通过 “设置” 应用中的 OTA 更新向用户提供。只需打开 “设置” 应用,选择 “通用”,然后选择 “软件更新” 即可。由于包含了这些重大的安全改进,强烈建议大家尽快更新。
特别声明:本文版权归文章作者所有,仅代表作者观点,不代表爱思助手观点和立场。本文为第三方用户上传,仅用于学习和交流,不用于商业用途,如文中的内容、图片、音频、视频等存在第三方的知识产权,请及时联系我们删除。
-
为什么要绑定Apple ID?
本文主要介绍如何用爱思助手绑定Apple ID,以及绑定的安全性和必要性。
-
Apple Store 在线商店新增 Apple Card 专用支付选项
据外媒 AppleInsider 报道,对于 Apple Card 的持有者来说,在 Apple Store 在线商店上购物变得稍微容易了一些,因为该虚拟市场现在提供了一个直接使用 Apple Card 支付的选项,以及更多传统的信用卡和 PayPal 替代品。虽然不是一键式的解决方案,但增加一个专门的 Apple Card 结账按钮,对于苹果信用卡服务的客户来说,还是一个值得欢迎的变化。现在用户可以通过 Apple Store 在线商店使用该支付选项,该链接出现在结账过程的支付...
-
苹果分享最新广告:「Apple Card 来了!」
苹果今天分享了一段全新的广告,主要介绍了最近上线的 Apple Card。上周,Apple Card 正式推出,美国地区iPhone用户可以在 Wallet 钱包应用中申请。在这段 Apple Card 广告中,苹果再次介绍了 Apple Card 各种优点,展示了 Wallet 应用中的 Apple Card 界面。Apple Card 来了!这是一种全新的信用卡,由苹果打造,不是银行。有了 Apple Card ,你可以更好的查看消费,同时还能获得每日返现。Apple Card 对于隐私和安全的追求达到了...
-
Apple 发布全新 WWDC 应用,并更名为「Apple Developer」
苹果今天更新了 WWDC 应用,同时将应用的名字改为“苹果开发者(Apple Developer)”。苹果表示,全新的苹果开发者应用会提供来自全球苹果专家的深度资讯,包括开发者新闻、视频、WWDC 内容等。苹果开发者应用还可以用来加入苹果开发者计划,不过这个功能目前仅限于美国。苹果开发者订阅支持自动更新,方便开发者时刻保持账户可用状态。图文来自 MacX,如有侵权请联系删除。
-
Apple One 订阅服务全家桶确认
据 Macrumors 报道,有消息称苹果将推出捆绑订阅服务,被称为 “Apple One”,根据外媒 9to5Google 发现的 Android 代码来看,这项服务将在不久后推出。外媒在适用于 Android 的 Apple Music 3.4.0 beta 中发现了 Apple One 捆绑订阅服务的迹象,证实 Apple Music 将成为服务捆绑软件的组成部分。在 Android 应用中,有这样的代码:<string name=”applemusic_with_aristotle_subtext”>Included in Apple One %s</string...