1月27日訊息 外媒報道，除了蘋果 iOS 14.4 正式版新功能外，iOS 14.4 還帶來了三項顯著的安全改進。在今天公佈的一份新的支援文件中，蘋果表示，iOS 14.4 修復了一個核心漏洞和兩個 WebKit 漏洞，這三個漏洞 “可能已經被主動利用”。

首先，蘋果表示，iOS 14.4 修復了核心中的一個安全漏洞，影響到 iPhone 6s 及以後版本、iPad Air 2 及以後版本、iPad mini 4 及以後版本和 iPod touch（第七代）。該公司只提供了一個簡單的細節描述。

影響：惡意應用程式可能會提升許可權。蘋果公司知曉有報告稱，這個問題可能已經被積極利用。

說明：通過改進鎖定，解決了一個競爭條件。

獲悉，iOS 14.4 還修復了 WebKit（Safari 使用的瀏覽器引擎）中的兩個漏洞，同樣影響上述裝置。

影響：遠端攻擊者可能會導致任意程式碼執行。蘋果瞭解到有報告稱，這個問題可能已經被主動利用。

說明：已解決了一個邏輯問題，改進了限制。

正如 TechCrunch 所指出的那樣，蘋果公司表示一個安全漏洞 “可能已經被積極利用”是不尋常的。該公司沒有提供任何關於哪些使用者可能成為受害者的資訊。

目前還不知道是哪些攻擊者在積極利用漏洞。諮詢報告稱，蘋果沒有說明這次攻擊是針對一小部分使用者，還是更廣泛的攻擊。蘋果公司對提交該漏洞的個人給予匿名處理。

蘋果表示，未來將提供有關這些漏洞的更多細節，但目前沒有更多資訊。蘋果表示，這三個漏洞都是由匿名安全研究人員報告的。

蘋果 iOS 14.4 可通過 “設定”應用中的 OTA 更新向用戶提供。只需開啟 “設定”應用，選擇 “通用”，然後選擇 “軟體更新”即可。由於包含了這些重大的安全改進，強烈建議大家儘快更新。