Apple 發布了 iOS 和 iPadOS 的重要更新,以修復可能被黑客積極利用的三個主要安全漏洞。我們敦促所有 iPhone 和 iPad 用戶立即將其操作系統更新到 iOS 14.4 和 iPadOS 14.4,以確保他們的設備安全並得到充分保護,免受這些漏洞的影響。
iPhone 製造商發布了支持文件詳細說明錯誤及其對用戶的影響。其中一個錯誤尤其影響了內核(本質上是操作系統的核心),並且可能允許惡意應用程序提升權限。另外兩個錯誤影響了 WebKit(為 Apple Safari 瀏覽器和其他應用程序提供支持的網絡瀏覽器引擎),並可能使遠程攻擊者能夠執行任意代碼。
蘋果在其文檔中指出匿名研究人員發現了所有三個漏洞,這家科技巨頭承認這些錯誤可能已經被惡意行為者“積極利用”。有關這些漏洞以及攻擊者可能專門針對哪些目標以及何時攻擊的其他詳細信息尚不清楚,但蘋果公司承認這些漏洞可能已被利用,這清楚地表明情況已經嚴重,用戶面臨的風險也很大。
修補漏洞在操作系統更新中很常見。然而,通常情況下,這些漏洞是在內部發現的,並在被廣泛利用之前進行修補。顯然,這裡的情況並非如此,而且漏洞仍可被利用針對可能有能力訪問 iOS 用戶操作系統的惡意行為者。
從理論上講,攻擊者可以結合使用這三個漏洞,首先針對 WebKit 中的錯誤,然後利用內核中的錯誤來訪問用戶的操作系統。
儘管目前尚不清楚哪些 iOS 或 iPadOS 用戶可能會或可能不會受到這些漏洞的影響,但現在很明顯,任何擁有未運行 iOS 版本 14.4 或 iPadOS 版本 14.4 的 iPhone 或 iPad 的人仍然容易受到 Apple 支持文檔中概述的漏洞的影響。因此,所有 iPhone 和 iPad 用戶盡快將操作系統更新至 14.4 版本至關重要。
要更新 iOS 或 iPadOS,用戶可以按照以下步驟操作:
- 前往“設定“(齒輪圖標)。
- 選擇 ”一般的“從可用選項中。
- 點擊“軟件更新”。
- 打 ”下載並安裝” 開始更新您的操作系統。
只要 iPhone 和 iPad 用戶將他們的設備更新到版本 14.4,就會保護他們的設備免受上述漏洞的侵害,因此盡快更新絕對至關重要。
啟用自動更新
用戶還可以通過點擊“啟用自動更新”自動更新“並切換”下載 iOS 更新“ 和 ”安裝 iOS 更新“到‘在' 位置。執行此操作將使用戶的設備在連接到 WiFi 時自動下載並安裝 iOS 和 iPadOS 更新。當用戶將設備充電並連接到 WiFi 時,更新通常會在夜間進行。
蘋果公司關於這些漏洞的聲明不僅強調了研究人員發現的漏洞的嚴重性,還強調了讓設備更新最新安全補丁的重要性,並強調了即使以安全著稱的設備也可能容易受到漏洞利用的事實。