苹果最新发布的 iOS/iPadOS 14.4 更新中包含了对三个零日漏洞的修复,该公司认为这些漏洞可能会被黑客利用,推荐用户尽快升级。苹果在一份安全更新文件中表示,这三个漏洞存在于内核和 WebKit 框架中,所有运行 iOS/iPadOS 14 的设备均受影响。
苹果表示,已经有媒体报道称其中两个漏洞“已经被黑客积极利用”。苹果目前并未透露更多的消息,在更多设备完成升级之后相信苹果会公布这些信息。本周二发布的 watchOS 7 和 tvOS 14.4 更新也修复了类似的内核,这些漏洞可以在攻击中用来提升权限。
由于漏洞的性质以及可能存在漏洞,建议用户尽快升级到iOS 14.4和iPadOS 14.4。