Apple敦促iPhone和iPad使用者及時更新作業系統,修復可能已被駭客利用的安全性漏洞。
Apple表示,三個安全性漏洞可能已被利用。它沒有透露這些漏洞太多細節,僅指出「在調查已進行以及補丁或發佈可用前,Apple不會披露、討論或確認安全問題。」
問題是攻擊鏈中的一個環節,這意味著駭客需要利用更多漏洞才能完全執行。
Apple拒絕就任何攻擊事件發表進一步評論。
Apple週二推出安全補丁,作為iOS14.4新軟體一部分。該軟體還包括對鍵盤延遲的修復,並允許攝像頭讀取較小的二維碼。
Apple表示,兩個安全問題源於Safari和iOS流覽器使用的開源流覽器引擎WebKit。
Apple說:「遠端攻擊者可能會導致任意代碼執行。」與此同時,Apple開發者框架Kernel也受到影響。
Apple稱,這些漏洞由「一名匿名研究人員」報告。
Apple為自己設備安全性感到自豪,但它也無法免於遭受攻擊。去年,Google研究人員發現了幾個網站的代碼允許駭客滲透iPhone。同時,iOS13一個漏洞使得不需要密碼或生物識別即可暴露儲存在iphone中的聯繫方式。