Apple地址使用iOS和iPados的WebKit安全缺陷14.4.2
今天,Apple开始推出iOS 14.4.2,iPados 14.4.2和Watchos 7.3.3,该公司向用户发出了咨询,尽快升级。像IOS / iPados 14.4.1之前,此更新解决了安全漏洞。
此外,Apple发布了类似的安全更新-12.5.2-对于像iPhone 5s或6这样的旧设备,无法运行iOS 14。
有关Apple软件更新的安全内容的信息,请访问网站:https://support.apple.com/kb/ht201222
它'它包含真实信息的安全链接。在这里' s apple'安全支持页面说:
适用于:iPhone 6s及更高版本,iPad Pro(全部型号),iPad Air 2及更高版本,iPad 5代和以后,iPad Mini 4及更高版本,以及iPod Touch(第7代)
影响:处理恶意制作的Web内容可能导致通用跨站点脚本。 Apple了解一个报告,这个问题可能已经积极利用。
CVE-2021-1879:谷歌威胁分析集团和谷歌威胁分析小组比利伦纳德的克莱特·莱雅
Watchos更新也是如此。 所有四个软件更新(IOS 14.4.2,iPados 14.4.2,iOS 12.5.2和Watchos 7.3.3)现在应该已经可用于支持设备的所有用户使用。 这是1月下旬发布iOS / iPados 14.4和Watchos 7.3以来的第二个更新。 紧随其后的更新也是安全漏洞的紧急修复。 iOS 14.4是一个功能更新,而不仅仅是一个安全更新或错误修复,而且添加的功能相对谦虚。 它们包括相机读取较小的QR代码的能力而不是之前的QR代码,可以选择手动对蓝牙设备进行手动分类,以确保所需的行为,以及让用户了解相机是否为&#34的通知;无法验证为新的,真实的 Apple Camera。"
