更新1/27: iOS 14.4和iPadOS 14.4已经发布,现在升级。
原始的故事:
苹果公司警告称,黑客可能会利用iOS系统的三个漏洞来接管系统iphone.
周二,公司发布(在新窗口打开)从匿名安全研究人员那里了解到这些漏洞后发布的紧急补丁。苹果表示:“苹果注意到有报道称,这一问题可能已被积极利用。”
关于这些漏洞的细节仍然很少。但前两个缺陷,cve - 2021 - 1870而且cve - 2021 - 1871包括Safari浏览器引擎Webkit和iOS的Mail应用程序。苹果公司表示,“逻辑问题”可能会被滥用,导致Webkit执行计算机代码。这表明,该漏洞可以为黑客制作的电子邮件或网站触发iPhone下载恶意应用铺平道路。
第三个缺陷,cve - 2021 - 1782,主要针对iOS操作系统内核,它控制着操作系统背后的主要交互。内核执行操作的错误可以使恶意iOS应用程序获得额外的权限。
该公司对每个漏洞的描述表明,黑客一直在将这些漏洞链接在一起进行传播恶意软件受害者。根据苹果公司的说法,这些缺陷影响了iphone 6s和iPad Air 2和iPad mini 4。
iOS 14.4和iPadOS 14.4将发布补丁。来更新(在新窗口打开)你的iPhone,转到>常规>软件更新.如果你开启了自动更新,设备也可以自动更新。
苹果关于漏洞的支持文件称,该公司将很快提供更多细节。但如果这些攻击来自一个政府支持的黑客组织,试图监视高价值目标,我们也不会感到惊讶。(11月,谷歌安全研究人员也表示发现了另外还有三个iOS漏洞也在被积极利用。)