必升 iOS 14.4 的理由:修復 3 個 “可被主動利用”的安全漏洞
在今天公布的一份新的支持文檔中,蘋果表示,iOS 14.4 修復了一個內核漏洞和兩個 WebKit 漏洞,這三個漏洞 “可能已經被主動利用”。也就是說,無論是不法分子還是黑客,都可能出于某種目的利用這些安全漏洞。
受影響的設備有: iPhone 6s 及以后版本、iPad Air 2 及以后版本、iPad mini 4 及以后版本和 iPod touch(第七代)。
1.首先,iOS 14.4 修復了內核中的一個安全漏洞:
影響:惡意應用程序可能會提升權限。蘋果公司知曉有報告稱,這個問題可能已經被積極利用。
說明:通過改進鎖定,解決了一個競爭條件。
2.iOS 14.4 還修復了 WebKit(Safari 使用的瀏覽器引擎)中的兩個漏洞:
影響:遠程攻擊者可能會導致任意代碼執行。蘋果了解到有報告稱,這個問題可能已經被主動利用。
說明:已解決了一個邏輯問題,改進了限制。
不過,該公司沒有提供任何關于哪些用戶可能成為受害者的信息。目前還不知道是哪些攻擊者在積極利用漏洞。咨詢報告稱,蘋果沒有說明這次攻擊是針對一小部分用戶,還是更廣泛的攻擊。蘋果公司對提交該漏洞的個人給予匿名處理。蘋果表示,未來將提供有關這些漏洞的更多細節,但目前沒有更多信息。這三個漏洞都是由匿名安全研究人員報告的。
為了避免受到這三個漏洞的攻擊,蘋果強烈建議所有用戶升級 iOS/iPadOS 14.4 正式版本。
升級方法:
為避免意外情況帶來的數據丟失問題,建議在升級之前,務必備份好重要數據。
方法一:打開 “設置”應用,選擇 “通用”,然后選擇 “軟件更新”即可。
方法二:打開愛思助手 PC 端,將 iOS 設備連接至電腦。在愛思助手 “一鍵刷機” 頁面,選擇 iOS 14.4,勾選 “保留用戶資料刷機” 選項,點擊 “立即刷機” 并耐心等待刷機完成即可(點此查看詳細教程)。
- 上一篇
iOS 14 查看 iPhone 信號強度的方法
部分用戶在使用 iPhone 時,會感覺到手機信號不是很好,也擔心是否是升級系統帶來的問題。其實,系統一般不會影響到 iPhone 信號,主要是取決于當前手機所處位置的網絡狀況以及基帶信號。如果想要對比升級系統前后等情況下 i
- 下一篇
iPhone 12/Pro 相機使用非正品零部件維修會出現哪些問題?
蘋果近期發布了 iOS 14.4 正式版,iOS 14.4正式版推出了一項新功能,當 iPhone 12 系列機型的攝像頭無法被驗證為全新的蘋果正品攝像頭時,蘋果會發出警告通知。為了配合這一警告,蘋果公司分享了一份支持文件,強調了由訓練有