Apple 发布 iOS 14.8 和 iPadOS 14.8 以应对 Pegasus 间谍软件
Apple 现在可能随时发布 iOS 15。事实上,我们预计会在该公司的大型“加州流媒体”上听到发布日期” 活动于 9 月 14 日举行。但看起来该公司尚未完成 iOS 14 的修补工作。在没有任何 Beta 测试或其他外部警告的情况下,Apple 发布了 iOS 14.8 和 iPadOS 14.8。
发行说明很简单,仅说明:
此更新提供重要的安全更新,建议所有用户使用。
块引用>
阅读澄清安全更新的支持页面,有两个描述:一个是对 CoreGraphics 框架的更新,其中表示:”处理恶意制作的 PDF 可能会导致任意代码执行。苹果公司获悉一份报告称该问题可能已被积极利用。”另一个是对 WebKit 框架的更新,其中表示:”处理恶意制作的 Web 内容可能会导致任意代码执行。苹果公司获悉一份报告称该问题可能已被积极利用。” 《纽约时报》 报道称,该更新解决了与 < a href="https://b2c-contenthub.com/article/351546/pegasus-spyware-ios-14-7-1-iphone-amnesty-mobile-verification-toolkit-nso-group.html&xcust=1-1- 357443-1-0-0&sref=https://ipressx.com/ios-14-8-and-ipados-14-8-security-updates" rel="nofollow">Pegasus 间谍软件。
以下是每次更新的官方安全声明:
核心图形
- 适用于:iPhone 6s 及更新机型、iPad Pro(所有型号)、iPad Air 2 及更新机型、iPad 第 5 代及更新机型、iPad mini 4 及更新机型以及 iPod touch(第 7 代)
- 影响:处理恶意制作的 PDF 可能会导致任意代码执行。 Apple 已获悉有报告称此问题可能已被积极利用。
- 描述:已通过改进输入验证解决整数溢出问题。
- CVE-2021-30860:公民实验室
WebKit
- 适用于:iPhone 6s 及更新机型、iPad Pro(所有型号)、iPad Air 2 及更新机型、iPad 第 5 代及更新机型、iPad mini 4 及更新机型以及 iPod touch(第 7 代)
- 影响:处理恶意制作的网页内容可能会导致任意代码执行。 Apple 已获悉有报告称此问题可能已被积极利用。
- 描述:已通过改进内存管理解决释放后使用问题。
- CVE-2021-30858:匿名研究人员
如何获取 iOS 14.8
要获取这些重要的安全更新,只需打开 iPhone 或 iPad 上的”设置”应用,依次点击”常规”、”软件更新”,最后点击”下载并安装”即可。