苹果推出iOS 14.4正式版优化部分功能同时修复已被利用的高危安全漏洞

苹果公司今天向受支持的设备推出iOS14.4&iPadOS14.4版，该版本为常规版本优化部分功能同时修复安全问题。

改进方面例如系统相机应用现在可以识别更小的二维码、设置中新增蓝牙设备的分类选项以便更快地连接设备等。

同时此次更新苹果还针对匿名研究人员通报的安全漏洞进行修复，有报道称此漏洞在野外已被黑客集团积极利用。

如果用户没有关闭自动更新的话预计近期设备就会完成自动更新，若已关闭自动更新推荐用户手动检查下载更新。

1.相机应用现在可以识别更小的二维码、设置中新增分类蓝牙设备类型的选项可正确识别耳机以便于音频通知等。

2.在iPhone 12 全系列上如果设备使用的非原装苹果摄像头则会弹出提醒，具体可以查看蓝点网此前发布的文章。

3.针对iPhone 12 Pro拍摄HDR照片出现伪像问题进行修复、针对健身应用提供的小组件数据异常问题进行修复。

4.针对键盘输入可能出现延迟且不显示字词建议问题进行修复、针对信息应用可能显示错误的键盘语言进行修复。

5.针对辅助功能中启用切换控制时可能无法从锁定屏幕接听电话的问题进行修复，以上部分内容仅适用特定设备。

此次更新苹果还针对CVE-2021-1782、CVE-2021-1870以及 CVE-2021-1871 号高危级别的安全漏洞进行修复。

有报道称这些安全漏洞已经在野外被黑客集团利用，漏洞主要牵涉Kernel及WebKit 潜在危害相对来说比较严重。

例如涉及Kernel的安全漏洞恶意应用程序可借助漏洞进行权限提升 , 在权限提升后可以越权访问某些私密数据等。

而WebKit漏洞则可以导致远程任意代码执行 ，这些漏洞似乎有相同的匿名研究人员报告并得到苹果官方的确认。

上述漏洞主要影响iPhone 6S~iPhone 12全系列、iPad Air 2及更高版本、iPad Mini 4及更高版本以及7代iPod。