iPhone和iPad的用户可能需要尽快更新至iOS 17.4和iPadOS 17.4,因为这些更新解决了两个安全漏洞,可能已被利用来获取用户设备的访问权限。
在安全支持文档中,苹果表示“已经获悉有一份报告”,称RTKit和内核漏洞可能已被不良分子利用。
影响:具备任意内核读写能力的攻击者可能能够绕过内核内存保护。苹果已经获悉有一份报告称此问题可能已被利用。
苹果通过改进验证方式修复了内存损坏的问题以堵塞这一安全漏洞。
和iPadOS 17.4还解决了一个无障碍性漏洞和Safari私密浏览中的一个问题,该问题可能导致已锁定的标签在切换标签组时短暂可见。
这些软件更新已于今天上午发布,并可通过转至“设置”>“通用”>“软件更新”在符合条件的iPhone和iPad上获得。
iOS 17.4在国内的更新推送主要信息如下:
表情符号
表情符号键盘中新增蘑菇、凤凰、青柠、断裂的链条、摇头和点头表情符号;18 个人物和身体表情符号新增了面向正反方向的选项;Apple 播客
听写文本可让你在播放英文、西班牙文、法文和德文音频单集时,阅读与音频同步高亮标记的文本;单集文本可供阅读全文、搜索其中的字词或短语、轻点从特定位置播放,以及结合“文字大小”、“增强对比度”和“旁白”等辅助功能使用;本更新包括以下增强功能和错误修复:
音乐识别可让你将已识别的歌曲添加到 Apple Music 播放列表和资料库,以及 Apple Music 古典乐;“失窃设备保护”支持可在所有位置提高安全性的选项;“设置”中的“电池健康”在 iPhone 15 和 iPhone 15 Pro 机型上显示电池循环计数、生产日期和初次使用信息;修复了“查找”中联系人图片显示为空白的问题;修复了双 SIM 卡用户的电话号码从主号更改为副号并对信息收发群组可见的问题。