安全動態(tài)

iOS 14.4.2發(fā)布后 蘋果停止代碼簽署iOS 14.4.1并進(jìn)行安全修復(fù)

來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2021-04-06    瀏覽次數(shù):
 

信息來源:Cnbeta

在發(fā)布包括一個(gè)針對已被主動利用的安全漏洞的修復(fù)的iOS 14.4.2新版之后,蘋果已經(jīng)停止了iOS 14.4.1的代碼簽署。停止代碼簽署是在3月26日蘋果向公眾發(fā)布iOS 14.4.2后的一周左右,這樣一來會阻止運(yùn)行iOS 14.4.2的用戶降級到舊版操作系統(tǒng)。


iOS 14.4.2更新是蘋果移動操作系統(tǒng)的小規(guī)模修復(fù),主要修復(fù)了一個(gè)缺陷,該缺陷可能會讓不良行為者通過惡意制作的網(wǎng)頁內(nèi)容進(jìn)行跨站腳本攻擊。蘋果表示,已經(jīng)意識到該漏洞在外部被利用。

蘋果在發(fā)布新軟件后,會定期對過時(shí)的代碼停止簽名,防止用戶安裝舊版iOS。這讓用戶免受新威脅的影響,并確保設(shè)備運(yùn)行的是最新的軟件。

蘋果還在對即將到來的iOS 14.5更新進(jìn)行測試,其中包括用戶期待已久的應(yīng)用跟蹤透明功能,并計(jì)劃在春季推出。目前已進(jìn)入第六輪測試版本,開發(fā)者和公共軟件測試者均可使用。


 
 

上一篇:2021年4月2日聚銘安全速遞

下一篇:動用核武器?英國首次提出網(wǎng)絡(luò)空間核威懾理論