苹果公司昨天夜里推出 iOS 14.4.2 和iPadOS 14.4.2版,用于修复系统浏览器核心渲染引擎存在的高危安全漏洞。
攻击者借助此漏洞可以开发特制的网页直接读取浏览器存储的其他网站数据,包括留存在本地的某些身份信息等。
该公司表示这枚漏洞目前可能已经在野外遭到积极利用,因此基于安全考虑所有用户都应该立即升级到最新版本。
谷歌公司安全团队的研究人员在发现漏洞后立即向苹果报告,随后苹果公司确认该漏洞并立即着手制作修复程序。
由于当前漏洞刚刚修复基于安全考虑漏洞细节尚未完全公布,谷歌安全团队也只透露关于该漏洞的部分基础信息。
据称漏洞是位于 WebKit 浏览器渲染引擎中的 , 攻击者诱骗用户访问特制的网页即可发起通用的跨站点脚本攻击。
借助这枚漏洞攻击者可以直接读取浏览器本地存储的其他网站的数据,原本这应该是被隔离的不允许进行被访问。
这也是苹果立即发布安全更新进行修复的原因,因为这可能会导致用户个人信息出现严重泄露问题潜在影响极大。
iPhone 6S及更高版本、iPad Pro所有版本、iPad Air 2及更高版本、iPad 5及更高版本、iPad Mini 4更高版本。
iPod Touch第七代、iPhone 5S、iPhone 6、iPhone 6P、iPad Air、iPad Mini 2-3以及iPod Touch第六代等。
Apple Watch S3及更高版本,以上所有版本均已获得更新 , 其中iPhone 6S及以下设备对应的是 iOS 12.5.2 版。
新推出的安全修复版本完整列表如下:iOS 12.5.2版、iOS 14.4.2 版、iPadOS 14.4.2 版以及watchOS 7.3.3版。
令人惊讶的是 iPhone 5S 这款发布于2013 年的设备仍然获得更新,这款设备目前已经停留在12版无法升级14。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/31793.html