为了解决网页浏览器安全问题,在几个星期前,苹果(Apple)发布iOS 14.4.1更新,如今,当局再发布更新系统来解决另一个安全问题。 此前,谷歌(Google)Project Zero曾发现11个零日漏洞(zero-day exploits),这些漏洞正被用于入侵安卓(Android)、Windows和苹果(iOS)设备。 对于不支持iOS 14的旧款设备,比如iPhone 6或其他更旧设备,苹果也发布iOS 12.5.2来解决同样的安全问题;如果用户还没收到通知,可点击“设置”>“通用”>“软件更新”下载iOS 14.4.2即可,该系统更新需要约200MB。 根据苹果描述,新的更新影响到“处理恶意制作的网页内容,可能会导致跨网站指令码”的安全漏洞攻击。 苹果公司从一份报导知悉上述安全漏洞,而这项漏洞可能已经广为人知,而苹果也归功于谷歌威胁分析组Clement Lecigne和Billy Leonard。 正如之前报导,谷歌Project Zero团队已发现漏洞,其中有几十个网站,可以将“脆弱”用户重定向到漏洞服务器上,还有服务器专门攻击苹果和Windows用户,另一个则攻击安卓用户。 该团队指出,骇客拥有“先进的知识”,可以绕过“已打好补丁的操作系统和应用程序”的安全系统。