周二,苹果发布了兼容iphone和ipad的iOS 17.4和iPadOS 17.4。这是一个实质性的更新——至少如果你住在欧盟,它引入了第三方应用商店和非webkit网络浏览器支持——但世界其他地方也得到了一些很酷的新功能,从苹果播客的自动转录到118个新表情符号。
然而,新功能远不是你应该优先为iPhone或iPad升级的唯一原因。事实上,你应该尽快更新你的苹果设备,因为iOS和iPadOS 17.4也修补了两个大的零日安全漏洞。
iOS和iPadOS 17.4的安全更新
虽然新的苹果软件更新通常会附带发布说明-更新中的功能,更改和错误修复的列表-公司通常会较慢地发布更新的安全说明。在17.4发布后的几个小时内,苹果终于发布了安全说明,详细介绍了iPhone或iPad的四个安全补丁。
其中两个补丁没有那么严重:一个是修复了一个可访问性漏洞,该漏洞可能允许应用程序读取敏感的位置信息,而另一个是修复了一个Safari隐私浏览漏洞,该漏洞可能会在隐私浏览中切换标签组时显示锁定的标签。
然而,解决另外两个漏洞要重要得多。这两个修复程序,一个针对内核(iOS和iPadOS的核心)缺陷,一个针对RTKit(控制iOS和iPadOS时间功能的平台)缺陷,允许攻击者绕过内核内存保护,这将允许他们接管分配给iPhone或iPad最基本操作系统功能的内存。
除了可怕的前景之外,这两个漏洞尤其严重,因为苹果证实了它们在野外的已知利用。这意味着某个地方的某个人不仅知道这两个缺陷,而且利用了它们。这使得我们所有拥有苹果设备的人都必须尽快更新。
特别是内核漏洞如此严重,苹果还为iPhone 8及更新版本发布了iOS和iPadOS 16.7.6的更新。他们还为iPhone 6S和更新版本植入了iOS和iPadOS 15.8.2,但没有发布安全说明,所以我们不能确切地说这些更新补丁是什么。
你可以在下面阅读iOS和iPadOS 17.4的完整安全说明:
如何更新你的iPhone或iPad来保护你的设备
无论你运行的是iOS 17、iOS 16还是iOS 15,你都应该立即更新你的iPhone或iPad。要做到这一点,请前往设置>常规>软件更新。允许您的设备寻找新的更新,然后,如果可用,按照屏幕上的说明下载并安装最新版本。如果你启用了自动更新,你的设备可能会在连接电源和wifi时自动更新,但这可能需要一些时间。最快的更新方法是手动更新。
