apple 已将 ios 和 ipados 14.8 推出,更新以修复绝对至关重要,apple 称该漏洞“可能已被广泛利用”。如果您使用这些设备中的任何一个,则必须尽快更新。
ios 和 ipados 14.8 中修复了什么?
公民实验室首次报告的 coregraphics 漏洞以的形式击败了 apple 的 blastdoor 保护。据信,该漏洞被用来追踪巴林激进分子,他们的iphone 被pegasus 间谍软件成功入侵。
apple 的支持文档在 coregraphics 中谈到了“通过改进的输入验证解决了整数溢出”。
apple watch (watchos) 和 apple tv (tvos) 也有类似的更新。
此外,apple 修复了一位匿名研究人员报告的 webkit 中的漏洞。支持文档说,有了这个漏洞,“通过改进内存管理解决了免费使用后的问题。”
从本质上讲,这意味着这里使用了零点击漏洞,这意味着您不必安装或点击任何特殊的东西,恶意个人就可以利用它们。apple 的 blastdoor 安全沙箱是一个用于阻止 messages 中恶意代码执行的系统,这些漏洞可以绕过它,使iphone 和 ipad 用户容易受到攻击。
此更新很重要
虽然这听起来不像具有新功能的更新那么令人兴奋,但它同样重要。像这样的重大漏洞可能会让您容易受到攻击。您不想冒险暴露您的设备,因此值得下载更新并尽快将其安装到您的设备上,这样您就不必担心了。
未经允许不得转载:尊龙游戏旗舰厅官网 » 立即将您的 iphone 和 ipad 更新至 14.8 以修复零点击漏洞
