苹果公司刚刚发布了iOS 14.4和iPadOS 14.4，更新说明中包含一些令人担忧的语言(通过TechCrunch)。苹果公司在内核更新中指出“恶意应用程序可能能够提升特权”，而在WebKit更新中，苹果指出“远程攻击者可能会导致任意代码执行。” 在这两个陈述之后，更新说明说：“苹果公司知道有报道称该问题已被积极利用。”

广义上讲，这意味着您应尽快更新iOS设备。简而言之：Apple在其操作系统中发现了一个安全漏洞，并且也有证据表明有人可能会利用它。更新说明没有任何更多详细信息，因此，到目前为止，我们尚不知道谁使用了此安全漏洞，或者他们一直在使用此漏洞。

无论使用哪种方法，安全漏洞都不是小问题。能够提升特权的应用程序意味着它可以执行原本不应执行的操作。再说一次，没有任何细节，但从广义上讲，这意味着恶意应用程序可能绕过了苹果的某些安全保护措施。

WebKit的利用并不更好。远程攻击者能够导致任意代码执行，这意味着攻击者只需访问您控制的网站即可在您的手机上执行操作。

这并不是说现在应该进入全面的网络锁定模式，但这确实意味着14.4不是您要推迟一段时间的更新。同时，苹果公司表示将尽快提供更多详细信息，因此我们将密切注意有关漏洞利用的更多信息。