立即将您的 iPhone 和 iPad 更新至 14.8 以修复零点击漏洞

Apple 已将 iOS 和 iPadOS 14.8 推出,更新以修复 Apple 所说的“可能已在野外被积极利用”的零点击漏洞利用绝对至关重要。 如果您使用这些设备中的任何一个,则必须尽快更新。

iOS 和 iPadOS 14.8 中修复了什么?

Citizen Lab 最先报道的 CoreGraphics 漏洞作为零点击漏洞利用了 Apple 的 Blastdoor 保护。 据信,这个漏洞被用来追踪巴林激进分子,他们的 iPhone 被 Pegasus 间谍软件成功入侵。

你的 iPhone 会被黑客入侵吗?

苹果 支持文件 在 CoreGraphics 中讨论“通过改进输入验证解决了整数溢出问题”。

Apple Watch (watchOS) 和 Apple TV (tvOS) 也有类似的更新。

此外,Apple 修复了一位匿名研究人员报告的 WebKit 中的一个漏洞。 支持文档说,有了这个漏洞,“通过改进的内存管理解决了释放后使用问题。”

从本质上讲,这意味着这里使用了零点击漏洞,这意味着您不必安装或点击任何特殊的东西,恶意个人就可以利用它们。 Apple 的 BlastDoor 安全沙箱是一个用于阻止在 Messages 中执行恶意代码的系统,这些漏洞可以绕过它,使 iPhone 和 iPad 用户容易受到攻击。

此更新很重要

虽然这听起来不像新功能的更新那么令人兴奋,但它同样重要。 像这样的重大漏洞可能会让您容易受到攻击。 您不想冒险暴露您的设备,因此值得下载更新并尽快将其安装在您的设备上,这样您就不必担心。

iOS 15、iPadOS 15 和 macOS Monterey 的新功能