共计 1158 个字符,预计需要花费 3 分钟才能阅读完成。
苹果上周五推出了 iOS 14.4.2,iPadOS 14.4.2 和 watchOS 7.3.3,和以往更新不同,这次更新并没有引入任何新性能,但苹果公司却倡议所有用户立刻装置,起因竟是旧零碎中呈现了较为重大的安全漏洞。
Webkit 有 Bug
依据苹果公司的说法,这次更新对 WebKit 进行了重要的平安修复,WebKit 是苹果开发的一个浏览器引擎,它次要为 Safari 网络浏览器提供能源,其余 iOS 网络浏览器也依赖于 WebKit。
iOS 14 中的 WebKit 某个谬误可能会让歹意制作的网页内容蒙受广泛的跨站脚本(XSS)攻打。艰深地讲,当网络犯罪分子利用网页破绽注入恶意代码后,能够动员 XSS 攻打,从而产生窃取敏感数据、刷用户凭证、争夺会话 cookie 等危险状况。
好在该威逼已通过最新的操作系统更新进行了修补,苹果公司说的解决办法是“改善了对象生命周期的治理”,当初该破绽被列在 CVE-2021-1879 中,并由 Google 威逼剖析小组的 Clement Lecigne 和 Billy Leonard 进行了具体阐明。
在阐明中它被形容为一种弱小的零日破绽,可影响多种 Apple 设施,包含 iPhone 6s 和更高版本,所有型号的 iPad Pro,Apple Watch Series 3 和更高版本,和基本上所有最新型号的 iPhone,iPad,Apple 手表和 iPod Touch。
新产品信息被曝光
尽管此次更新没有其余新性能,但眼尖的用户们还是发现了不少信息。
有用户发现新公布的 iOS 零碎上呈现了代号为「13G」的新芯片,依据苹果的芯片命名计划,这个代号「13G」的新芯片就是 A14X,此外,iOS14.5 Beta5 中还呈现了新款 iPad 的四个新代号:J517, J518, J522, 和 J523,这意味着,新款 iPad Pro 将会在近期推出。
mac 电脑公布的零碎 macOS 11.3 Beta5 上,网友还发现了两款新 iMac 的代号:J456 和 J457,新产品的代码被放到了苹果的零碎中,意味着新 iMac 和新 iPad Pro 的公布曾经是板上钉钉的事了!
这次更新并不影响 iOS 14.5 的公布,苹果曾经公布了几个 iOS 14.5 的测试版,也就是说 iOS 14.5 中那些令人期待的新性能也会与咱们马上见面。
新性能包含:
1、在戴上面罩的状况下,也以用 Apple Watch 解锁 iPhone。这意味着领有装备 Face ID 的 iPhone 机型的人将不用为理解锁手机而一直输出平安明码。
2、利用追踪通明性能,该性能将要求开发者在拜访利用相干数据以追踪用户或设施时,必须申请用户受权。
不过千万不要因为马上就要推出新零碎,而不去更新 iOS 14.4.2,倡议任何具备潜在受影响设施的人都应尽快更新其软件。
CVE-2021-1879:https://cve.mitre.org/cgi-bin…
