Apple 发布了 iOS 和 iPadOS 的重要更新,以修复可能被黑客积极利用的三个主要安全漏洞。我们敦促所有 iPhone 和 iPad 用户立即将其操作系统更新到 iOS 14.4 和 iPadOS 14.4,以确保他们的设备安全并得到充分保护,免受这些漏洞的影响。
iPhone 制造商发布了支持文件详细说明错误及其对用户的影响。其中一个错误尤其影响了内核(本质上是操作系统的核心),并且可能允许恶意应用程序提升权限。另外两个错误影响了 WebKit(为 Apple Safari 浏览器和其他应用程序提供支持的网络浏览器引擎),并可能使远程攻击者能够执行任意代码。
苹果在其文档中指出匿名研究人员发现了所有三个漏洞,这家科技巨头承认这些错误可能已经被恶意行为者“积极利用”。有关这些漏洞以及攻击者可能专门针对哪些目标以及何时攻击的其他详细信息尚不清楚,但苹果公司承认这些漏洞可能已被利用,这清楚地表明情况已经严重,用户面临的风险也很大。
修补漏洞在操作系统更新中很常见。然而,通常情况下,这些漏洞是在内部发现的,并在被广泛利用之前进行修补。显然,这里的情况并非如此,而且漏洞仍可被利用针对可能有能力访问 iOS 用户操作系统的恶意行为者。
从理论上讲,攻击者可以结合使用这三个漏洞,首先针对 WebKit 中的错误,然后利用内核中的错误来访问用户的操作系统。
尽管目前尚不清楚哪些 iOS 或 iPadOS 用户可能会或可能不会受到这些漏洞的影响,但现在很明显,任何拥有未运行 iOS 版本 14.4 或 iPadOS 版本 14.4 的 iPhone 或 iPad 的人仍然容易受到 Apple 支持文档中概述的漏洞的影响。因此,所有 iPhone 和 iPad 用户尽快将操作系统更新至 14.4 版本至关重要。
要更新 iOS 或 iPadOS,用户可以按照以下步骤操作:
- 前往“设置“(齿轮图标)。
- 选择 ”一般的“从可用选项中。
- 点击“软件更新”。
- 打 ”下载并安装” 开始更新您的操作系统。
只要 iPhone 和 iPad 用户将他们的设备更新到版本 14.4,就会保护他们的设备免受上述漏洞的侵害,因此尽快更新绝对至关重要。
启用自动更新
用户还可以通过点击“启用自动更新”自动更新“并切换”下载 iOS 更新“ 和 ”安装 iOS 更新“到‘在' 位置。执行此操作将使用户的设备在连接到 WiFi 时自动下载并安装 iOS 和 iPadOS 更新。当用户将设备充电并连接到 WiFi 时,更新通常会在夜间进行。
苹果公司关于这些漏洞的声明不仅强调了研究人员发现的漏洞的严重性,还强调了让设备更新最新安全补丁的重要性,并强调了即使以安全着称的设备也可能容易受到漏洞利用的事实。