苹果 iOS 14.4 正式版修复 3 个“可被主动利用”的安全漏洞 IT之家1月27日消息外媒报道

IT之家1月27日消息外媒报道，除了苹果iOS14.4正式版新功能外， iOS14.4还带来了三项显著的安全改进。在今天公布的一份新的支持文档中，苹果表示， iOS14.4修复了一个内核漏洞和两个WebKit漏洞，这三个漏洞“可能已经被主动利用” 。

文章图片
首先，苹果表示， iOS14.4修复了内核中的一个安全漏洞，影响到iPhone6s及以后版本、iPadAir2及以后版本、iPadmini4及以后版本和iPodtouch（第七代）。该公司只提供了一个简单的细节描述。
影响：恶意应用程序可能会提升权限。苹果公司知晓有报告称，这个问题可能已经被积极利用。
说明：通过改进锁定，解决了一个竞争条件。
IT之家获悉， iOS14.4还修复了WebKit（Safari使用的浏览器引擎）中的两个漏洞，同样影响上述设备。
【苹果 iOS 14.4 正式版修复 3 个“可被主动利用”的安全漏洞】影响：远程攻击者可能会导致任意代码执行。苹果了解到有报告称，这个问题可能已经被主动利用。
说明：已解决了一个逻辑问题，改进了限制。
正如TechCrunch所指出的那样，苹果公司表示一个安全漏洞“可能已经被积极利用”是不寻常的。该公司没有提供任何关于哪些用户可能成为受害者的信息。
目前还不知道是哪些攻击者在积极利用漏洞。咨询报告称，苹果没有说明这次攻击是针对一小部分用户，还是更广泛的攻击。苹果公司对提交该漏洞的个人给予匿名处理。
苹果表示，未来将提供有关这些漏洞的更多细节，但目前没有更多信息。苹果表示，这三个漏洞都是由匿名安全研究人员报告的。
苹果iOS14.4可通过“设置”应用中的OTA更新向用户提供。只需打开“设置”应用，选择“通用” ，然后选择“软件更新”即可。由于包含了这些重大的安全改进，强烈建议大家尽快更新。