当前位置: 软件志 >软件 > iOS 14.8正式版发布:主要修复“FORCEDENTRY"漏洞

iOS 14.8正式版发布:主要修复“FORCEDENTRY"漏洞

更新时间:2021-09-14 10:20:45    浏览次数:950+次

虽然明天就是iPhone 13的发布日,但今天苹果突然发布了iOS 14.8正式版,当中表示提供重要安全更新,并建议所有用户安装。

据了解,此前一个漏洞被称为“FORCEDENTRY”,它可以用 Pegasus 间谍软件感染 iPhone、iPad、Apple Watch 和 Mac 等,除了允许访问文本信息、电话和电子邮件外,攻击者还可以访问摄像头和麦克风。该漏洞避开了苹果在推出 iOS14时设定的 iMessage 保护措施“BlastDoor”。BlastDoor 是一个沙盒安全系统,旨在防止一些可被利用的漏洞。

据悉今天推送的 iOS14.8修复了“FORCEDENTRY”漏洞,不过苹果并没有在更新日志中指出这一点。

iOS 14.8正式版发布:主要修复“FORCEDENTRY”漏洞图片

官方更新说明:

https://support.apple.com/zh-cn/HT201222

关于 Apple 安全性更新

为了保护我们的客户,在进行调查并全面推出修补程序或发行版之前,Apple 不会透露、讨论或确认安全性问题。这篇文稿列出了近期的发行版本。

如果您需要安全性问题方面的技术支持,例如重设 Apple?ID 密码或查看最近的一笔 App Store 收费,请查阅文章“就安全性问题获取协助”。

如果您认为自己发现了 Apple 产品中存在安全性或隐私漏洞,请了解如何提交报告。

不过大家也可以等到明天iPhone 13发布后的iOS 15正式版。