苹果修补了iOS 14.4中的三个零日漏洞以及其他更新
发布时间:2024-10-26 03:00:27来源:
苹果公司最新的iOS 14.4和iPadOS 14.4更新包括三个零日安全漏洞的修复程序,该公司认为这些漏洞可能是在野外被利用的。
苹果在一份安全更新文档中说,这些漏洞存在于内核和WebKit框架中。他们影响了所有能够运行iOS 14或iPadOS 14的设备,但在周二发布的iOS 14.4和iPadOS 14.4更新中进行了修补。
根据苹果公司的说法,内核漏洞可能已使攻击者提升了特权。另一方面,WebKit漏洞可能已被远程攻击者用来引起任意代码执行。
苹果表示,据悉有报道称这两个漏洞在野外“可能已经被积极利用”。换句话说,两个缺陷都是零日。没有可用的其他信息,但苹果表示不久将有更多细节。
此外,周二发布的watchOS 7和tvOS 14.4更新还修复了看起来类似的内核问题,这些问题本可以用来提升攻击的特权。
由于漏洞的性质以及存在漏洞的事实,建议用户尽快升级到iOS 14.4和iPadOS 14.4。
免责声明:本答案或内容为用户上传,不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。 如遇侵权请及时联系本站删除。
