苹果推出iOS 14.4正式版优化部分功能同时修复已被利用的高危安全漏洞

苹果公司今天向受支持的设备推出iOS14.4&iPadOS14.4版,该版本为常规版本优化部分功能同时修复安全问题。

改进方面例如系统相机应用现在可以识别更小的二维码、设置中新增蓝牙设备的分类选项以便更快地连接设备等。

同时此次更新苹果还针对匿名研究人员通报的安全漏洞进行修复,有报道称此漏洞在野外已被黑客集团积极利用。

如果用户没有关闭自动更新的话预计近期设备就会完成自动更新,若已关闭自动更新推荐用户手动检查下载更新。

苹果推出iOS 14.4正式版优化部分功能同时修复已被利用的高危安全漏洞

功能优化和常规错误修复:

1.相机应用现在可以识别更小的二维码、设置中新增分类蓝牙设备类型的选项可正确识别耳机以便于音频通知等。

2.在iPhone 12 全系列上如果设备使用的非原装苹果摄像头则会弹出提醒,具体可以查看蓝点网此前发布的文章

3.针对iPhone 12 Pro拍摄HDR照片出现伪像问题进行修复、针对健身应用提供的小组件数据异常问题进行修复。

4.针对键盘输入可能出现延迟且不显示字词建议问题进行修复、针对信息应用可能显示错误的键盘语言进行修复。

5.针对辅助功能中启用切换控制时可能无法从锁定屏幕接听电话的问题进行修复,以上部分内容仅适用特定设备。

内核与WebKit安全漏洞修复:

此次更新苹果还针对CVE-2021-1782、CVE-2021-1870以及 CVE-2021-1871 号高危级别的安全漏洞进行修复。

有报道称这些安全漏洞已经在野外被黑客集团利用,漏洞主要牵涉Kernel及WebKit 潜在危害相对来说比较严重。

例如涉及Kernel的安全漏洞恶意应用程序可借助漏洞进行权限提升 , 在权限提升后可以越权访问某些私密数据等。

而WebKit漏洞则可以导致远程任意代码执行 ,这些漏洞似乎有相同的匿名研究人员报告并得到苹果官方的确认。

上述漏洞主要影响iPhone 6S~iPhone 12全系列、iPad Air 2及更高版本、iPad Mini 4及更高版本以及7代iPod。

本文来源 蓝点网,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
扫码关注蓝点网微信公众号

发表评论