本周，苹果发布了iOS/iPadOS 14.4的官方版本，更新内容包括:“摄像头”可以识别更小的二维码；“设置”中增加了对蓝牙设备类型进行分类的新选项，以正确识别耳机进行音频通知；IPhone 12系列机型在无法验证相机为全新正版苹果相机时，增加了通知功能。除了这些新功能，iOS/iPadOS 14.4还修复了三个非常重要的漏洞。

在今天发布的一份新的支持文件中，苹果表示，iOS 14.4修复了一个内核漏洞和两个WebKit漏洞，“可能已经被积极利用”。也就是说，罪犯和黑客都可能出于某种目的利用这些安全漏洞。

受影响的设备有:iPhone 6s及以后、iPad Air 2及以后、iPad mini 4及以后、iPod touch(第7代)。

1.首先，iOS 14.4修复了内核中的一个安全漏洞:

影响:恶意应用程序可能会提升权限。苹果意识到有报道称这个问题可能被积极利用。

注意:竞争条件是通过改进锁定来解决的。

2.iOS 14.4还修复了WebKit(WebKit(Safari)使用的浏览器引擎)中的两个漏洞:

影响:远程攻击者可能导致任意代码执行。苹果意识到有报道称这个问题可能被积极利用。

注:解决了一个逻辑问题，改进了限制。

然而，该公司没有提供任何关于哪些用户可能成为受害者的信息。目前，尚不清楚哪些攻击者正在积极利用该漏洞。根据咨询报告，苹果没有说明攻击是针对少数用户还是更广泛的攻击。苹果对匿名提交漏洞的个人进行了处理。苹果表示，未来将提供更多关于这些漏洞的细节，但目前没有更多信息。这三个漏洞都是由匿名安全研究人员报告的。

为了避免受到这三个漏洞的攻击，苹果强烈建议所有用户升级iOS/iPadOS 14.4的官方版本。

升级方法:

为了避免意外情况造成数据丢失，建议在升级前备份重要数据。

方法1:打开设置应用程序，选择常规，然后选择软件更新。

方法二:打开苦心ios导航的PC端，将iOS设备连接到电脑。在苦心ios导航的“一键式刷机”页面，选择iOS 14.4，勾选“保存用户数据到刷机”选项，点击“现在刷机”，耐心等待刷机完成(点击此处查看详细教程)。