Apple修补了iOS 14.4中的三个零日漏洞以及其他更新

苹果公司最新的iOS 14.4和iPadOS 14.4更新包括三个零日安全漏洞的修复程序，该公司认为这些漏洞可能是在野外被利用的。

苹果在一份安全更新文档中说，这些漏洞存在于内核和WebKit框架中。他们影响了所有能够运行iOS 14或iPadOS 14的设备，但在周二发布的iOS 14.4和iPadOS 14.4更新中进行了修补。

根据苹果公司的说法，内核漏洞可能已使攻击者提升了特权。另一方面，WebKit漏洞可能已被远程攻击者用来引起任意代码执行。

苹果表示，据悉有报道称这两个漏洞在野外“可能已经被积极利用”。换句话说，两个缺陷都是零日。没有可用的其他信息，但苹果表示不久将有更多细节。

此外，周二发布的watchOS 7和tvOS 14.4更新还修复了看起来类似的内核问题，这些问题本可以用来提升攻击的特权。

由于漏洞的性质以及存在漏洞的事实，建议用户尽快升级到iOS 14.4和iPadOS 14.4。