本周，蘋果發(fā)布了 iOS/iPadOS 14.4 正式版，更新內(nèi)容包括：“相機”可識別更小的二維碼；“設(shè)置”中新增分類藍牙設(shè)備類型的選項，以正確識別耳機便于音頻通知；iPhone 12 系列機型增加相機無法驗證為全新正品 Apple 相機時的通知功能等。除了帶來這些新的功能之外，iOS/iPadOS 14.4 還修復(fù)了三個非常重要的漏洞。

在今天公布的一份新的支持文檔中，蘋果表示，iOS 14.4 修復(fù)了一個內(nèi)核漏洞和兩個 WebKit 漏洞，這三個漏洞 “可能已經(jīng)被主動利用”。也就是說，無論是不法分子還是黑客，都可能出于某種目的利用這些安全漏洞。

受影響的設(shè)備有：iPhone 6s 及以后版本、iPad Air 2 及以后版本、iPad mini 4 及以后版本和 iPod touch（第七代）。

1.首先，iOS 14.4 修復(fù)了內(nèi)核中的一個安全漏洞：

影響：惡意應(yīng)用程序可能會提升權(quán)限。蘋果公司知曉有報告稱，這個問題可能已經(jīng)被積極利用。

說明：通過改進鎖定，解決了一個競爭條件。

2.iOS 14.4 還修復(fù)了 WebKit（Safari 使用的瀏覽器引擎）中的兩個漏洞：

影響：遠程攻擊者可能會導(dǎo)致任意代碼執(zhí)行。蘋果了解到有報告稱，這個問題可能已經(jīng)被主動利用。

說明：已解決了一個邏輯問題，改進了限制。

不過，該公司沒有提供任何關(guān)于哪些用戶可能成為受害者的信息。目前還不知道是哪些攻擊者在積極利用漏洞。咨詢報告稱，蘋果沒有說明這次攻擊是針對一小部分用戶，還是更廣泛的攻擊。蘋果公司對提交該漏洞的個人給予匿名處理。蘋果表示，未來將提供有關(guān)這些漏洞的更多細節(jié)，但目前沒有更多信息。這三個漏洞都是由匿名安全研究人員報告的。

為了避免受到這三個漏洞的攻擊，蘋果強烈建議所有用戶升級 iOS/iPadOS 14.4 正式版本。

升級方法：

為避免意外情況帶來的數(shù)據(jù)丟失問題，建議在升級之前，務(wù)必備份好重要數(shù)據(jù)。

方法一：打開 “設(shè)置”應(yīng)用，選擇 “通用”，然后選擇 “軟件更新”即可。

方法二：打開愛思助手 PC 端，將 iOS 設(shè)備連接至電腦。在愛思助手 “一鍵刷機” 頁面，選擇 iOS 14.4，勾選 “保留用戶資料刷機” 選項，點擊 “立即刷機” 并耐心等待刷機完成即可（點此查看詳細教程）。

總結(jié)

以上是生活随笔為你收集整理的必升 iOS 14.4 的理由：修复 3 个 “可被主动利用”的安全漏洞的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。