iOS 14.8正式版发布:主要修复“FORCEDENTRY"漏洞
更新时间:2021-09-14 10:20:45 浏览次数:950+次虽然明天就是iPhone 13的发布日,但今天苹果突然发布了iOS 14.8正式版,当中表示提供重要安全更新,并建议所有用户安装。
据了解,此前一个漏洞被称为“FORCEDENTRY”,它可以用 Pegasus 间谍软件感染 iPhone、iPad、Apple Watch 和 Mac 等,除了允许访问文本信息、电话和电子邮件外,攻击者还可以访问摄像头和麦克风。该漏洞避开了苹果在推出 iOS14时设定的 iMessage 保护措施“BlastDoor”。BlastDoor 是一个沙盒安全系统,旨在防止一些可被利用的漏洞。
据悉今天推送的 iOS14.8修复了“FORCEDENTRY”漏洞,不过苹果并没有在更新日志中指出这一点。
官方更新说明:
https://support.apple.com/zh-cn/HT201222
为了保护我们的客户,在进行调查并全面推出修补程序或发行版之前,Apple 不会透露、讨论或确认安全性问题。这篇文稿列出了近期的发行版本。
如果您需要安全性问题方面的技术支持,例如重设 Apple?ID 密码或查看最近的一笔 App Store 收费,请查阅文章“就安全性问题获取协助”。
如果您认为自己发现了 Apple 产品中存在安全性或隐私漏洞,请了解如何提交报告。
不过大家也可以等到明天iPhone 13发布后的iOS 15正式版。