环球科创网

新的iPhone更新修复了安全漏洞因此最好尽快安装

更新时间:2022-07-24 04:34:57

导读 苹果公司刚刚发布了iOS 14 4和iPadOS 14 4,更新说明中包含一些令人担忧的语言(通过TechCrunch)。苹果公司在内核更新中指出恶意应用程序

苹果公司刚刚发布了iOS 14.4和iPadOS 14.4,更新说明中包含一些令人担忧的语言(通过TechCrunch)。苹果公司在内核更新中指出“恶意应用程序可能能够提升特权”,而在WebKit更新中,苹果指出“远程攻击者可能会导致任意代码执行。” 在这两个陈述之后,更新说明说:“苹果公司知道有报道称该问题已被积极利用。”

广义上讲,这意味着您应尽快更新iOS设备。简而言之:Apple在其操作系统中发现了一个安全漏洞,并且也有证据表明有人可能会利用它。更新说明没有任何更多详细信息,因此,到目前为止,我们尚不知道谁使用了此安全漏洞,或者他们一直在使用此漏洞。

无论使用哪种方法,安全漏洞都不是小问题。能够提升特权的应用程序意味着它可以执行原本不应执行的操作。再说一次,没有任何细节,但从广义上讲,这意味着恶意应用程序可能绕过了苹果的某些安全保护措施。

WebKit的利用并不更好。远程攻击者能够导致任意代码执行,这意味着攻击者只需访问您控制的网站即可在您的手机上执行操作。

这并不是说现在应该进入全面的网络锁定模式,但这确实意味着14.4不是您要推迟一段时间的更新。同时,苹果公司表示将尽快提供更多详细信息,因此我们将密切注意有关漏洞利用的更多信息。

版权声明:转载此文是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢您的支持与理解。