校园生活:Apple修补了iOS14.4中的三个零日漏洞以及其他更新
来源:教育资源网
•
发布时间:2021-07-08 11:08:50
•
点击:404
互联网教育可以使学生变成老师;互联网教育可以使名不见经传的人闻名天下;互联网教育可以结交志同道合的朋友;互联网教育可以让自己获取最多的知识,改变以往的传统的学习方式。下面分享一篇关于互联网教育的文章供大家阅读。
苹果公司最新的iOS 14.4和iPadOS 14.4更新包括三个零日安全漏洞的修复程序,该公司认为这些漏洞可能是在野外被利用的。
苹果在一份安全更新文档中说,这些漏洞存在于内核和WebKit框架中。他们影响了所有能够运行iOS 14或iPadOS 14的设备,但在周二发布的iOS 14.4和iPadOS 14.4更新中进行了修补。
根据苹果公司的说法,内核漏洞可能已使攻击者提升了特权。另一方面,WebKit漏洞可能已被远程攻击者用来引起任意代码执行。
苹果表示,据悉有报道称这两个漏洞在野外“可能已经被积极利用”。换句话说,两个缺陷都是零日。没有可用的其他信息,但苹果表示不久将有更多细节。天津基础教育资源公共平台
此外,周二发布的watchOS 7和tvOS 14.4更新还修复了看起来类似的内核问题,这些问题本可以用来提升攻击的特权。
由于漏洞的性质以及存在漏洞的事实,建议用户尽快升级到iOS 14.4和iPadOS 14.4。
