蘋果公司最近發(fā)布的iPhone和iPad更新不僅解決了一個隱私漏洞

蘋果公司最近發(fā)布的iPhone和iPad更新不僅解決了一個隱私漏洞，而且還修復(fù)了兩個重要的安全問題，這家?guī)毂鹊僦Z公司表示，這些問題可能已經(jīng)在野外被利用。該公司的建議是，用戶除了Mac和Apple Watch外，還應(yīng)盡快更新到iOS 14.5.1和iPadOS 14.5.1，以保護其設(shè)備免受潛在的黑客攻擊。

iOS 14.5.1于本周早些時候發(fā)布，緊隨iOS 14.5于2021年4月下旬首次亮相之后。當時，蘋果公司強調(diào)其包含了App Tracking Transparency設(shè)置的修復(fù)程序。

iPhone和iPad用戶應(yīng)該能夠?qū)⑾到y(tǒng)設(shè)置為基于每個應(yīng)用程序請求共享個人數(shù)據(jù)的權(quán)限。但是，有些人發(fā)現(xiàn)執(zhí)行此操作的選項實際上已灰顯，因此他們無法啟用它。iOS 14.5.1和iPadOS 14.5.1解決了該問題。

但是，作為每個iOS和iPadOS更新中常見的錯誤修復(fù)和安全補丁的一部分，Apple還解決了更為嚴重的問題。已經(jīng)報告了兩個影響WebKit的漏洞，該漏洞是為iPhone和iPad上的Safari提供動力的瀏覽器引擎，可用于在第三方應(yīng)用程序中顯示瀏覽器內(nèi)容。iOS 14.5.1包含了修復(fù)程序。

這兩個漏洞的詳細信息都很少。“在處理惡意制作的Web內(nèi)容時，可能會導(dǎo)致任意代碼執(zhí)行，”蘋果在新更新的安全性披露中說。“蘋果公司注意到有報道稱該問題可能已經(jīng)被積極利用。”

至于為解決這些問題而進行的更改，就細節(jié)而言，這也是一個準系統(tǒng)。蘋果談到一個缺陷時說：“通過改進狀態(tài)管理解決了內(nèi)存損壞問題。” 它補充說：“整數(shù)溢出已通過改進輸入驗證得到解決。”

與幾乎每個軟件開發(fā)人員一樣，報告給Apple的安全問題補丁也很普遍。罕見的是找到一個被積極利用的產(chǎn)品，就像蘋果公司說的那樣。這就使得人們不延遲更新其iPhone，iPad和iPod touch更為重要，因為它們很可能會在野外遭到黑客入侵。

這意味著任何擁有iPhone 6s或更高版本，iPad Pro(所有型號)，iPad Air 2或更高版本，iPad 5或更高版本，iPad mini 4或更高版本或iPod touch(7代)的人都應(yīng)立即進入“設(shè)置”，進入單擊常規(guī)，然后單擊軟件更新，并確保它們正在運行最新版本的操作系統(tǒng)。

同時，那些使用舊設(shè)備的人也會發(fā)現(xiàn)他們需要安裝新的軟件版本。iPhone 5s，iPhone 6，iPhone 6 Plus，iPad Air，iPad mini 2，iPad mini 3和iPod touch(第6代)可能不在通常更新的型號中，但是iOS 12.5.3已發(fā)布，具有許多WebKit安全補丁。再次，一些已被野外積極利用，因此應(yīng)盡快加載此更新。

至于Apple Watch，它也有一個新的更新。watchOS 7.4.1還附帶了WebKit更新，可用于Apple Watch Series 3和更高版本。同樣，這是修復(fù)Apple認為已被積極利用的漏洞。

最后，運行macOS Big Sur的用戶還應(yīng)在其計算機上檢查更新。11.3.1版