升级iOS 14.4修复3个可被主动利用的安全漏洞的原因

在我们购买了苹果产品之后，我们可能并不都知道苹果产品中的一些功能是如何使用的。如果我们此时不知道如何使用这些功能，产品的价值就会大大降低。因此，我们必须了解这些功能的使用。今天，边肖将为您讲述升级iOS14.4以修复三个可被主动利用的安全漏洞的一些具体情况的原因。让大家知道为什么iOS14.4必须升级，修复三个可以主动利用的安全漏洞。本周，苹果发布了iOS/iPadOS14.4正式版，更新内容包括：“摄像头”可以识别更小的二维码；在“设置”中增加了对蓝牙设备类型进行分类的新选项，以正确识别耳机进行音频通知；IPhone12系列机型在无法验证相机为全新正版苹果相机时，增加了通知功能。除了这些新功能，iOS/iPadOS14.4还修复了三个非常重要的漏洞。

在今天发布的新支持文件中，苹果表示，iOS14.4修复了一个内核漏洞和两个WebKit漏洞，这三个漏洞“可能已经被主动利用”。也就是说，罪犯和黑客都可能出于某种目的利用这些安全漏洞。

受影响的设备有：iPhone6s及更高版本、iPadAir2及更高版本、iPadmini4及更高版本、iPodtouch(第7代)。

1.首先，iOS14.4修复了内核中的一个安全漏洞：

影响：恶意应用程序可能会提升权限。苹果意识到有报道称这个问题可能已经被积极利用。

描述：通过改进锁定，解决了一个竞争条件。

2.iOS14.4还修复了WebKit(WebKit(Safari)使用的浏览器引擎)中的两个漏洞：

影响：远程攻击者可能导致任意代码执行。苹果了解到，有报道称这个问题可能被积极利用。

描述：解决了一个逻辑问题，限制得到了改善。

然而，该公司没有提供任何关于哪些用户可能成为受害者的信息。目前，尚不清楚哪些攻击者正在积极利用该漏洞。报道称，苹果没有说明此次攻击是针对少数用户还是更广泛的攻击。苹果公司匿名处理了提交漏洞的个人。苹果表示，未来将提供更多关于这些漏洞的细节，但目前没有更多信息。这三个漏洞都是匿名安全研究人员报告的。

为了避免受到这三个漏洞的攻击，苹果强烈建议所有用户升级iOS/iPadOS14.4正式版。

升级方法：

为避免意外情况导致的数据丢失，建议在升级前备份重要数据。

方法1:打开设置应用程序，选择常规，然后选择软件更新。

方法二：打开爱思助手的PC端，将iOS设备连接到电脑。在爱思助手的“一键式刷机”页面，选择iOS14.4，勾选“为刷机保存用户数据”选项，点击“立即刷机”，耐心等待刷机完成(点击此处查看详细教程)。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！