苹果通过iOS 14.4解决了3个关键漏洞

Apple昨晚发布的iOS 14.4，iPadOS 14.4和tvOS 14.4更新已关闭了三个关键漏洞。尽管不必为安全漏洞和Apple担心太多，但这次可能有所不同。此漏洞也称为零日漏洞，它使恶意人员可以远程控制Apple设备。

匿名研究人员报告的零日漏洞(CVE-2021-1782 – CVE-2021-1870 – CVE-2021-1871)使攻击者能够增强在Apple设备上的权限以及在设备上的远程代码执行。尽管苹果公司对此发表了声明，但没有共享有关攻击的普遍程度或受攻击影响的活跃用户数量的数据。

内核漏洞(CVE-2021-1782)允许恶意应用程序增加其在设备上的特权。其他两个漏洞(CVE-2021-1870 – CVE-2021-1871)在Webkit浏览器中被称为逻辑问题，使攻击者能够在Safari中执行代码。

零日漏洞已由Apple于昨日发布更新后关闭。但是，在广泛应用补丁之前，由此产生的漏洞不太可能公开。尽管尚无确切信息，但由此产生的安全漏洞可能已引起连锁反应。

进入受感染的网站时会发生攻击。进入该网站的用户无法阻止恶意代码进入其设备，攻击者将控制住。

这种攻击以前曾针对半岛电视台记者。尽管此漏洞已由iOS 13.5.1关闭，但问题重返议程的事实引起了人们的注意。