蘋果 iOS 14.4 正式版修復(fù) 3 個 “可被主動利用”的安全漏洞：iPhone 6s 及更新機(jī)型需升級

IT之家1月27日消息 外媒報(bào)道，除了蘋果 iOS 14.4 正式版新功能外，iOS 14.4 還帶來了三項(xiàng)顯著的安全改進(jìn)。在今天公布的一份新的支持文檔中，蘋果表示，iOS 14.4 修復(fù)了一個內(nèi)核漏洞和兩個 WebKit 漏洞，這三個漏洞 “可能已經(jīng)被主動利用”。

首先，蘋果表示，iOS 14.4 修復(fù)了內(nèi)核中的一個安全漏洞，影響到 iPhone 6s 及以后版本、iPad Air 2 及以后版本、iPad mini 4 及以后版本和 iPod touch（第七代）。該公司只提供了一個簡單的細(xì)節(jié)描述。

影響：惡意應(yīng)用程序可能會提升權(quán)限。蘋果公司知曉有報(bào)告稱，這個問題可能已經(jīng)被積極利用。

說明：通過改進(jìn)鎖定，解決了一個競爭條件。

IT之家獲悉，iOS 14.4 還修復(fù)了 WebKit（Safari 使用的瀏覽器引擎）中的兩個漏洞，同樣影響上述設(shè)備。

影響：遠(yuǎn)程攻擊者可能會導(dǎo)致任意代碼執(zhí)行。蘋果了解到有報(bào)告稱，這個問題可能已經(jīng)被主動利用。

說明：已解決了一個邏輯問題，改進(jìn)了限制。

正如 TechCrunch 所指出的那樣，蘋果公司表示一個安全漏洞 “可能已經(jīng)被積極利用”是不尋常的。該公司沒有提供任何關(guān)于哪些用戶可能成為受害者的信息。

目前還不知道是哪些攻擊者在積極利用漏洞。咨詢報(bào)告稱，蘋果沒有說明這次攻擊是針對一小部分用戶，還是更廣泛的攻擊。蘋果公司對提交該漏洞的個人給予匿名處理。

蘋果表示，未來將提供有關(guān)這些漏洞的更多細(xì)節(jié)，但目前沒有更多信息。蘋果表示，這三個漏洞都是由匿名安全研究人員報(bào)告的。

蘋果 iOS 14.4 可通過 “設(shè)置”應(yīng)用中的 OTA 更新向用戶提供。只需打開 “設(shè)置”應(yīng)用，選擇 “通用”，然后選擇 “軟件更新”即可。由于包含了這些重大的安全改進(jìn)，強(qiáng)烈建議大家盡快更新。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。