导读 苹果已经为iPhone和iPad推出了重要的软件更新程序,该更新程序消除了一个已被野外积极利用的安全漏洞。该公司发布了iOS和iPadOS 14 4 2,
苹果已经为iPhone和iPad推出了重要的软件更新程序,该更新程序消除了一个已被野外积极利用的安全漏洞。该公司发布了iOS和iPadOS 14.4.2,称存在一个使不良演员参与跨站点脚本编写的问题。这意味着恶意的分类可能会从您在Apple设备上打开的站点中远程收集信息。
我们经常看到Apple发布有关漏洞的安全更新,但我们很少看到证据表明这些漏洞已被广泛利用。苹果表示,在这种情况下,它认识一个使用该漏洞的人,该漏洞已通过“改进的对象生命周期管理”得到修复。
在苹果公司支持网站上的一篇文章中 (由MacRumors发现),该公司写道:“影响:处理恶意制作的Web内容可能会导致通用的跨站点脚本编写。苹果公司注意到有报道称该问题可能已经被积极利用。”
该更新是在iOS / iPadOS 14.4.1也带来了安全修复程序之后的几周之内。那也可以说:“处理恶意制作的Web内容可能导致任意代码执行。” 这使得今天的更新是在新年初期为iOS 14.4更新的第二个安全修复程序。
这可能是一个更新,您不应该等待太久才能下载。您可以转到设置>常规>软件更新,然后按照说明进行操作。与往常一样,在进行更新之前,在您的储物柜中进行一次最新备份是一个不错的主意。
iOS 14.4于1月上市,并带来了新的蓝牙功能,使用户能够对扬声器或耳机等设备类型进行分类。iPhone摄像头应用程序还能够捕获较小的QR码,同时还针对键盘问题进行了错误修复,阻止了Messaging应用程序中显示正确的语言。
标签: 苹果Web漏洞