iOS 14.5.1修复了苹果公司说可能已被利用的漏洞

苹果公司最近为其设备发布了紧急软件更新程序,以修复一个重大漏洞,该公司称该漏洞可能已经被积极利用。

iOS 14.5.1修复了危险的WebKit缺陷

新更新包括适用于iPhone和iPod touch的iOS 14.5.1,适用于iPad的iPadOS 14.5.1,适用于Apple Watch的watchOS 7.4.1和适用于Mac计算机的macOS Big Sur 11.3.1。

Apple在更新随附的面向用户的发行说明中确认,这些发行版解决了新的反跟踪App Tracking Transparency功能中的一个小问题。更重要的是,根据公司的说法,更新“提供了重要的安全更新”。

此更新解决了应用程序跟踪透明度的问题,该问题以前使一些禁用了“允许应用程序请求跟踪设置”的用户重新启用后可能无法收到应用程序的提示。此更新还提供了重要的安全更新,建议所有用户使用。

苹果已经分别详细介绍了iOS 14.5.1和其他更新的安全性内容。

WebKit缺陷可能已被利用

据该公司称,WebKit漏洞使不良行为者能够以可能导致任意代码执行的方式处理恶意制作的Web内容。 WebKit是Apple的浏览器引擎,为公司自己的Safari浏览器以及iOS和iPadOS平台上的所有第三方浏览器提供支持。

相关:您需要了解的iPhone安全设置

该公司指出,这是通过“改善状态管理”解决的“内存损坏问题”。有趣的是,苹果公司甚至承认,它“意识到有报道称该问题可能已经被积极利用”。这非常有趣,因为苹果公司是一家秘密公司,很少承认此类缺陷。

过去,该公司甚至没有赞扬会发现这些漏洞的安全研究人员,因此遭到批评。苹果公司已经记录在案,承认该WebKit缺陷“可能已经被积极利用”,这一事实无疑表明某些恶意用户已经利用了该漏洞。

Apple建议所有用户安装新更新。

如何安装iOS 14.5.1和其他更新

要更新为iPhone / iPad供电的iOS / iPadOS软件,请打开“设置”应用,然后进入“常规”>“软件更新” 。在Mac上,启动“系统偏好设置”,然后单击“软件更新”图标。对于您的Apple Watch,请在配对的iPhone上打开配套的Watch应用程序,然后转到“我的手表”>“常规”>“软件更新”

如果您看到确认新软件更新可用的消息,请选择立即通过无线方式安装它们以获得最新的保护。

相关:如何更新iPhone,应用程序等

确保将iOS设备插入电源并通过Wi-Fi连接到互联网。在将iPhone连接到Wi-Fi的情况下,Apple Watch必须至少充电50%。手表和手机都必须在蓝牙范围内。

iOS 14.5.1和其他更新的变更日志

当您使用Apple的软件更新机制检查设备上的无线更新时,会自动显示发行说明(或变更日志,通常称为此类文档)。您也可以使用以下链接在网络上找到它们:

以下Apple支持文档中列出了上述更新的安全修复程序:

WebKit安全修复程序不适用于为Apple TV 4K和Apple TV HD供电的tvOS软件,因为操作系统不受此漏洞的影响。

图片来源:Dries De Schepper / Flickr