苹果公司最近发布的 iPhone 和 iPad 更新不仅修复了隐私漏洞,还修复了库比蒂诺公司表示可能已经在野外被利用的两个重要安全问题。该公司的建议是,除了 Mac 和 Apple Watch 之外,用户尽快更新到 iOS 14.5.1 和 iPadOS 14.5.1,以保护他们的设备免受潜在的黑客攻击。
本周早些时候发布的iOS 14.5.1 紧随iOS 14.5于 2021 年 4 月下旬首次亮相。当时,Apple 强调其包含对应用程序跟踪透明度设置的修复。
iPhone 和 iPad 用户应该能够将系统设置为基于每个应用程序请求共享个人数据的权限。然而,有些人发现这样做的选项实际上是灰色的,他们无法启用它。iOS 14.5.1 和 iPadOS 14.5.1 解决了这个问题。
但是,作为每个 iOS 和 iPadOS 更新中常见的错误修复和安全补丁的一部分,Apple 还解决了一些更严重的问题。已经报告了两个影响 WebKit 的漏洞,WebKit 是为 iPhone 和 iPad 上的 Safari 提供动力的浏览器引擎,可用于在第三方应用程序中显示浏览器内容。iOS 14.5.1 包含修复。
关于这两个漏洞的详细信息很少。“处理恶意制作的 Web 内容可能会导致任意代码执行,” Apple在新更新的安全披露中提到了每一项。“Apple 获悉一份报告称,该问题可能已被积极利用。”
至于为解决这些问题而进行的更改,在细节方面也相当准系统。“通过改进状态管理解决了内存损坏问题,”Apple 在谈到一个缺陷时说。“通过改进输入验证解决了整数溢出问题,”它补充说第二个。
与几乎所有软件开发人员一样,向 Apple 报告的安全问题补丁是司空见惯的。更罕见的是找到一个被积极利用的漏洞,正如苹果所说的那样。这使得人们不要拖延更新他们的 iPhone、iPad 和 iPod touch 变得更加重要,因为他们可能会在野外遇到黑客。
这意味着任何拥有 iPhone 6s 或更新机型、iPad Pro(所有型号)、iPad Air 2 或更新机型、iPad 第 5 代或更新机型、iPad mini 4 或更新机型或 iPod touch(第 7 代)的人都应该立即进入设置,去到常规,然后是软件更新,并确保它们运行的是最新版本的操作系统。
与此同时,那些使用旧设备的人也会发现他们需要安装新的软件版本。iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3 和 iPod touch(第 6 代)可能不属于通常更新的机型,但iOS 12.5.3已经发布,其中包含许多WebKit 安全补丁。同样,有些已在野外被积极利用,因此应尽快加载更新。
至于 Apple Watch,它也有一个新的更新。watchOS 7.4.1还附带了 WebKit 更新,可用于 Apple Watch Series 3 及更高版本。同样,这是为了修复 Apple 认为已被积极利用的漏洞。
最后,那些运行 macOS Big Sur 的人还应该检查他们计算机上的更新。版本 11.3.1带有两个 WebKit 补丁,同样针对已被积极利用的漏洞。