蘋(píng)果發(fā)布了新的iOS 14更新，其中包含針對三個(gè)漏洞的安全修復程序。蘋(píng)果公司沒(méi)有具體說(shuō)明這些漏洞是什么，但是以一種神秘的方式指出了攻擊者進(jìn)行遠程黑客攻擊的可能性。

蘋(píng)果在其支持頁(yè)面上列出了安全研究人員報告的三個(gè)漏洞。正如TechCrunch首先發(fā)現的那樣，這些錯誤會(huì )影響iPhone和iPad。蘋(píng)果尚未披露有關(guān)該漏洞的詳細信息，該公司將很快發(fā)布更多信息。

第一個(gè)漏洞CVE-2021-1782被描述為“惡意應用程序可能能夠提升特權”。蘋(píng)果補充說(shuō)，它已經(jīng)注意到有報道稱(chēng)該問(wèn)題已被積極利用。這個(gè)是在內核中發(fā)現的，而內核是操作系統的核心。

對于其他兩個(gè)漏洞CVE-2021-1871和CVE-2021-1870，Apple說(shuō)：“遠程攻擊者可能會(huì )導致任意代碼執行。”攻擊者也可能利用了此問(wèn)題。這兩個(gè)可以在WebKit中找到，WebKit是Safari和iOS上許多其他應用程序使用的Web瀏覽器引擎。

iOS 14.4和iPadOS 14.4附帶了針對這三個(gè)漏洞的修復程序，因此最好立即更新設備。新的軟件更新適用于iPhone 6s和更高版本，iPad Air 2和更高版本，iPad mini 4和更高版本以及iPod touch(第7代)。有關(guān)這些錯誤的更多詳細信息很快將由Apple公布。但是目前，所有受影響的設備都應更新為最新版本。