更新时间:2022-07-24 04:34:57
苹果公司刚刚发布了iOS 14.4和iPadOS 14.4,更新说明中包含一些令人担忧的语言(通过TechCrunch)。苹果公司在内核更新中指出“恶意应用程序可能能够提升特权”,而在WebKit更新中,苹果指出“远程攻击者可能会导致任意代码执行。” 在这两个陈述之后,更新说明说:“苹果公司知道有报道称该问题已被积极利用。”
广义上讲,这意味着您应尽快更新iOS设备。简而言之:Apple在其操作系统中发现了一个安全漏洞,并且也有证据表明有人可能会利用它。更新说明没有任何更多详细信息,因此,到目前为止,我们尚不知道谁使用了此安全漏洞,或者他们一直在使用此漏洞。
无论使用哪种方法,安全漏洞都不是小问题。能够提升特权的应用程序意味着它可以执行原本不应执行的操作。再说一次,没有任何细节,但从广义上讲,这意味着恶意应用程序可能绕过了苹果的某些安全保护措施。
WebKit的利用并不更好。远程攻击者能够导致任意代码执行,这意味着攻击者只需访问您控制的网站即可在您的手机上执行操作。
这并不是说现在应该进入全面的网络锁定模式,但这确实意味着14.4不是您要推迟一段时间的更新。同时,苹果公司表示将尽快提供更多详细信息,因此我们将密切注意有关漏洞利用的更多信息。
温经通络汤(关于温经通络汤介绍)
亚马逊的晚安Oppy将讲述NASA的机会火星探测器的故事
新的3D打印技术可以使实验室培养的器官更实用
带有16K视频录制的200MP Samsung传感器可能即将推出
有人会制造迄今为止最令人兴奋的LG手机吗
iOS 15可能在2021年终止对这些iPhone和iPad的支持
TikTok正式登陆Android TV平台
华为确认即将推出的Mate X2可折叠手机采用麒麟9000 SoC
据报道 Apple Car将成为全自动驾驶的电动汽车
Bang&Olufsen的新型便携式扬声器可以使用数十年
这些疯狂的iPhone SE Plus概念将摧毁Android
iPhone 13可能配备了粉丝要求的Touch ID升级