立即将您的 iPhone 和 iPad 更新至 14.8 以修复零点击漏洞

6d3026be3a01598

Apple 已将 iOS 和 iPadOS 14.8 推出,更新以修复零点击漏洞绝对至关重要,Apple 称该漏洞“可能已被广泛利用”。如果您使用这些设备中的任何一个,则必须尽快更新。

iOS 和 iPadOS 14.8 中修复了什么?

公民实验室首次报告的 CoreGraphics 漏洞以零点击漏洞的形式击败了 Apple 的 Blastdoor 保护。据信,该漏洞被用来追踪巴林激进分子,他们的iPhonePegasus 间谍软件成功入侵。

Apple 的支持文档在 CoreGraphics 中谈到了“通过改进的输入验证解决了整数溢出”。

Apple Watch (watchOS) 和 Apple TV (tvOS) 也有类似的更新。

此外,Apple 修复了一位匿名研究人员报告的 WebKit 中的漏洞。支持文档说,有了这个漏洞,“通过改进内存管理解决了免费使用后的问题。”

从本质上讲,这意味着这里使用了零点击漏洞,这意味着您不必安装或点击任何特殊的东西,恶意个人就可以利用它们。Apple 的 BlastDoor 安全沙箱是一个用于阻止 Messages 中恶意代码执行的系统,这些漏洞可以绕过它,使iPhone 和 iPad 用户容易受到攻击

此更新很重要

虽然这听起来不像具有新功能的更新那么令人兴奋,但它同样重要。像这样的重大漏洞可能会让您容易受到攻击。您不想冒险暴露您的设备,因此值得下载更新并尽快将其安装到您的设备上,这样您就不必担心了。

未经允许不得转载:表盘吧 » 立即将您的 iPhone 和 iPad 更新至 14.8 以修复零点击漏洞