苹果本周释出ios/ipados 14.4

苹果本周释出iOS/iPadOS 14.4，除了修补这两个平台上的许多臭虫，更修补了3个已被骇客开采的零时差漏洞。

这3个零时差漏洞分别是CVE-2021-1870、CVE-2021-1871与CVE-2021-1872，皆是由匿名的研究人员所提出，其中，CVE-2021-1870与CVE-2021-1871藏匿在Safari浏览器所使用的WebKit排版引擎，而CVE-2021-1872则是出现在Kernel中。

根据苹果的说明，CVE-2021-1870与CVE-2021-1871漏洞将允许骇客执行任意程式，CVE-2021-1872则可让恶意程式扩张权限，此外，苹果还说，它们可能都已遭到骇客开采。

一向被视为非常安全的iOS平台，近来却接连被踢爆安全弱点，苹果去年11月所释出的iOS/iPadOS 14.2，也修补了3个已被骇客开采的零时差漏洞，今年1月发表的研究则显示，苹果并未充份利用iOS的安全机制，而使得用户资料曝险，苹果并未特别说明骇客的攻击途径或受害范围，不论如何，资安专家建议iOS/iPadOS最好尽快升级至iOS/iPadOS 14.4，毕竟市场上可能已存在可开采iOS/iPadOS的攻击程式。

文章来源:iThome