此安全補丁可保護iOS 14.4.2和iPadOS 14.4.2。該更新還包括適用于舊設備(例如iOS 12.5.2)的補丁程序以及watchOS 7.3的更新。關(guān)于零號項目(Project Zero)所發(fā)現的漏洞，一個(gè)安全分析小組的任務(wù)是由Google查找零日漏洞，蘋(píng)果公司表示，該漏洞可能已被黑客利用。該公司還引用了錯誤的來(lái)源，即WebKit，它是在所有Apple設備上運行Safari瀏覽器的瀏覽器引擎。

蘋(píng)果公司對此發(fā)表評論說(shuō)：“處理惡意制作的Web內容可能導致通用的跨站點(diǎn)腳本。我們公司知道此問(wèn)題可能已經(jīng)被積極利用。小偷可以找到一種方法，誘使您的瀏覽器獲得對他們不該看到的私人數據的訪(fǎng)問(wèn)權，并使用此錯誤來(lái)做壞事。他說(shuō)：“更新旨在防止這種情況的發(fā)生。”

尚不清楚誰(shuí)積極利用這些漏洞或誰(shuí)是受害者。因為蘋(píng)果公司沒(méi)有說(shuō)這次攻擊是針對一小部分用戶(hù)還是針對更廣泛的受眾。蘋(píng)果今年發(fā)布了三項更新，以修復受到主動(dòng)攻擊的漏洞。本月初，蘋(píng)果發(fā)布了針對WebKit中類(lèi)似漏洞的補丁。

稱(chēng)為“零日”的漏洞是黑客在漏洞發(fā)布之前嘗試的攻擊。在開(kāi)發(fā)人員意識到或修訂版本之前嘗試進(jìn)行這些攻擊，并構成嚴重威脅。