现在是周末,通常是躺在床上浏览粗略网站的最佳时间。本周末,苹果强烈建议你在上网前更新你的iPhone、iPad和Watch。昨天,该公司推出了iOS 14.4.2、watchOS 7.3.3和iPadOS 14.4.2,以关闭一个构成“活跃”安全威胁的漏洞。
苹果最初发布的安全声明没有透露任何细节。这是该公司的典型做法,在有机会对该问题进行内部调查之前,该公司通常不会提供太多细节。根据发布的消息,这个问题是由谷歌威胁分析组的Clement Lecigne和谷歌威胁分析组的Billy Leonard最先发现的,这意味着不是苹果自己发现了这个威胁。
当谈到黑客攻击的整体影响时,苹果给出了一个简短的解释。影响:处理恶意制作的网页内容可能导致通用跨站点脚本。苹果已经注意到了一份报告,称这个问题可能被积极利用了。”该漏洞适用于苹果的WebKit服务,一旦人们应用软件补丁,该漏洞就会被关闭。
虽然我们仍然不知道有关该问题的任何确切细节,但苹果在发布会上表示,它可能被“积极利用”,这意味着这不仅仅是一种预防措施。苹果目前正在以iOS 14.5的形式开发一个相当大的软件版本,这将带来一大堆的安全更新,所以在最新版本发布几周后匆忙推出安全更新说明这是一个严重的问题。
如果你还没有更新你的手机,你可能想要限制你浏览网页的次数,至少从较小的,不太可信的网站。然而,在现实中,你应该花几分钟时间更新你的设备。如果你没有看到自动提示或者你没有打开自动更新,你可以简单地在你的iPhone或iPad上进入设置>通用>软件更新来启动这个过程。
