苹果新系统没有引入新功能,官方却强烈建议立即更新
SegmentFault 思否报道丨公众号:SegmentFault
苹果上周五推出了iOS 14.4.2,iPadOS 14.4.2和watchOS 7.3.3,和以往更新不同,这次更新并没有引入任何新功能,但苹果公司却建议所有用户立即安装,原因竟是旧系统中出现了较为严重的安全漏洞。
Webkit 有Bug
根据苹果公司的说法,这次更新对WebKit进行了重要的安全修复,WebKit是苹果开发的一个浏览器引擎,它主要为Safari网络浏览器提供动力,其他iOS网络浏览器也依赖于WebKit。
iOS 14中的WebKit某个错误可能会让恶意制作的网页内容遭受普遍的跨站脚本(XSS)攻击。通俗地讲,当网络犯罪分子利用网页漏洞注入恶意代码后,可以发动XSS攻击,从而发生窃取敏感数据、刷用户凭证、抢夺会话cookie等危险情况。
好在该威胁已通过最新的操作系统更新进行了修补,苹果公司说的解决方法是“改善了对象生命周期的管理”,现在该漏洞被列在CVE-2021-1879中,并由Google威胁分析小组的Clement Lecigne和Billy Leonard进行了详细说明。
在说明中它被描述为一种强大的零日漏洞,可影响多种Apple设备,包括iPhone 6s和更高版本,所有型号的iPad Pro,Apple Watch Series 3和更高版本,和基本上所有最新型号的iPhone,iPad,Apple手表和iPod Touch。
新产品信息被曝光
虽然此次更新没有其他新功能,但眼尖的用户们还是发现了不少信息。
有用户发现新发布的 iOS 系统上出现了代号为「13G」的新芯片,根据苹果的芯片命名方案,这个代号「13G」的新芯片就是 A14X,此外,iOS14.5 Beta5 中还出现了新款 iPad 的四个新代号:J517, J518, J522, 和 J523,这意味着,新款 iPad Pro 将会在近期推出。
mac电脑发布的系统 macOS 11.3 Beta5 上,网友还发现了两款新 iMac 的代号:J456 和 J457,新产品的代码被放到了苹果的系统中,意味着新 iMac 和新 iPad Pro 的发布已经是板上钉钉的事了!
这次更新并不影响iOS 14.5的发布,苹果已经发布了几个iOS 14.5的测试版,也就是说iOS 14.5中那些令人期待的新功能也会与我们马上见面。
1、在戴上面罩的情况下,也以用Apple Watch解锁iPhone。这意味着拥有配备Face ID的iPhone机型的人将不必为了解锁手机而不断输入安全密码。
2、应用追踪透明功能,该功能将要求开发者在访问应用相关数据以追踪用户或设备时,必须请求用户授权。
不过千万不要因为马上就要推出新系统,而不去更新iOS 14.4.2,建议任何具有潜在受影响设备的人尽快更新系统。
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1879
↓观看 Microsoft Ignite China 精彩回放↓
点赞
评论
收藏
分享
手机扫一扫分享
举报
点赞
评论
收藏
分享
手机扫一扫分享
举报
