Apple 现在可能随时发布 iOS 15。事实上，我们预计会在该公司的大型“加州流媒体”上听到发布日期” 活动于 9 月 14 日举行。但看起来该公司尚未完成 iOS 14 的修补工作。在没有任何 Beta 测试或其他外部警告的情况下，Apple 发布了 iOS 14.8 和 iPadOS 14.8。

发行说明很简单，仅说明：

此更新提供重要的安全更新，建议所有用户使用。

阅读澄清安全更新的支持页面，有两个描述：一个是对 CoreGraphics 框架的更新，其中表示：”处理恶意制作的 PDF 可能会导致任意代码执行。苹果公司获悉一份报告称该问题可能已被积极利用。”另一个是对 WebKit 框架的更新，其中表示：”处理恶意制作的 Web 内容可能会导致任意代码执行。苹果公司获悉一份报告称该问题可能已被积极利用。” 《纽约时报》 报道称，该更新解决了与 < a href="https://b2c-contenthub.com/article/351546/pegasus-spyware-ios-14-7-1-iphone-amnesty-mobile-verification-toolkit-nso-group.html&xcust=1-1- 357443-1-0-0&sref=https://ipressx.com/ios-14-8-and-ipados-14-8-security-updates" rel="nofollow">Pegasus 间谍软件。

以下是每次更新的官方安全声明：

核心图形

• 适用于：iPhone 6s 及更新机型、iPad Pro（所有型号）、iPad Air 2 及更新机型、iPad 第 5 代及更新机型、iPad mini 4 及更新机型以及 iPod touch（第 7 代）
• 影响：处理恶意制作的 PDF 可能会导致任意代码执行。 Apple 已获悉有报告称此问题可能已被积极利用。
• 描述：已通过改进输入验证解决整数溢出问题。
• CVE-2021-30860：公民实验室

WebKit

• 适用于：iPhone 6s 及更新机型、iPad Pro（所有型号）、iPad Air 2 及更新机型、iPad 第 5 代及更新机型、iPad mini 4 及更新机型以及 iPod touch（第 7 代）
• 影响：处理恶意制作的网页内容可能会导致任意代码执行。 Apple 已获悉有报告称此问题可能已被积极利用。
• 描述：已通过改进内存管理解决释放后使用问题。
• CVE-2021-30858：匿名研究人员

如何获取 iOS 14.8

要获取这些重要的安全更新，只需打开 iPhone 或 iPad 上的”设置”应用，依次点击”常规”、”软件更新”，最后点击”下载并安装”即可。

赞微海报分享