iOS 14.5.1 和其他 Apple OS 更新修复了一个可能已被利用的漏洞

苹果最近为其设备发布了紧急软件更新,以修复该公司表示可能已经被积极利用的主要漏洞。

iOS 14.5.1 修复了一个危险的 WebKit 缺陷

新更新包括适用于 iPhone 和 iPod touch 的 iOS 14.5.1、适用于 iPad 的 iPadOS 14.5.1、适用于 Apple Watch 的 watchOS 7.4.1 以及适用于 Mac 计算机的 macOS Big Sur 11.3.1。

苹果在其面向用户的发布说明中确认,这些版本解决了新的反跟踪 App Tracking Transparency 功能的一个小问题。 更重要的是,根据公司的说法,这些更新“提供了重要的安全更新”。

此更新修复了 App Tracking Transparency 的一个问题,即之前在“设置”中禁用“允许应用程序请求跟踪”的某些用户在重新启用后可能无法收到来自应用程序的提示。 此更新还提供重要的安全更新,建议所有用户使用。

苹果分别详细介绍了iOS 14.5.1等更新的安全内容。

WebKit 缺陷可能已被利用

据该公司称,WebKit 漏洞使不法分子能够以可能导致任意代码执行的方式处理恶意制作的 Web 内容。 WebKit 是 Apple 的浏览器引擎,支持该公司自己的 Safari 浏览器以及 iOS 和 iPadOS 平台上的所有第三方浏览器。

该公司指出,这是“内存损坏问题”,已通过“改进状态管理”解决。 有趣的是,Apple 甚至承认它“知道有报告称此问题可能已在野外被积极利用”。 这非常有趣,因为作为一家秘密公司的苹果很少承认此类缺陷。

过去,该公司因甚至不信任会发现这些漏洞的安全研究人员而受到批评。 Apple 已经公开承认这个特定的 WebKit 缺陷“可能已被积极利用”这一事实肯定表明一些恶意用户已经利用了该漏洞。

Apple 建议所有用户安装新更新。

怎样安装 iOS 14.5.1 和其他更新

要更新为 iPhone/iPad 供电的 iOS/iPadOS 软件,请打开“设置”应用并进入 一般 > 软件更新. 在 Mac 上,启动系统偏好设置并单击软件更新图标。 对于 Apple Watch,在配对的 iPhone 上打开配套的 Watch 应用程序,然后前往 我的手表 > 常规 > 软件更新.

如果您看到一条消息,确认有新的软件更新可用,请选择立即通过无线方式安装它们以获得最新的保护。

请务必将您的 iOS 设备插入电源并通过 Wi-Fi 连接到互联网。 您的 Apple Watch 必须至少有 50% 的电量,并且您的 iPhone 已连接到 Wi-Fi。 手表和手机都必须在蓝牙范围内。

iOS 14.5.1 和其他更新的更新日志

当您使用 Apple 的软件更新机制检查设备上的无线更新时,会自动显示发行说明(或更改日志,通常称为此类文档)。 您还可以使用以下链接在网络上找到它们:

以下 Apple 支持文档中列出了上述更新的安全修复程序:

WebKit 安全修复程序不适用于为 Apple TV 4K 和 Apple TV HD 提供支持的 tvOS 软件,因为操作系统不受此漏洞的影响。

图片来源:Dries De Schepper / Flickr