本周,苹果公司为你的iPhone和Mac发布了一些重要的软件更新。根据每次更新的版本号,你可能不这么认为,但iOS 17.4.1和macOS 14.4.1都值得你尽快安装。这是为什么。
苹果最新的iPhone(和iPad)没有任何新功能或面向用户的改变。发行说明根本没有提到任何具体的新变化,这可能会让你认为你可以跳过更新或将其推迟到以后。
然而,正如苹果的安全发布说明所证明的那样,它仍然是一个重要的漏洞。出于某种原因,该公司将安全说明与您在设备的软件更新部分看到的发布说明分开打包。在这种情况下,该公司甚至推迟发布17.4.1的安全说明,直到几天后才发布macOS 14.4.1。
无论如何,我们现在知道iOS 17.4.1(以及iOS 16.7.7)修补了两个安全漏洞:第一个是CoreMedia的越界写入缺陷,这是iOS处理基于时间的视听资产的部分。恶意行为者可以利用此漏洞诱骗您打开恶意图像,从而导致任意代码执行—换句话说,他们可以利用此漏洞在您的设备上运行自己的代码,并可能接管它。
第二个问题是另一个越界写入漏洞,这次是WebRTC,一个在网络浏览器内实现音频和视频通信的平台。同样,如果您使用此漏洞处理恶意制作的图像,则可以想象有人可以使用任意代码执行来接管您的设备。
在本文发表时,苹果还没有意识到这些漏洞正在被利用,这是个好消息。然而,要知道它们已经被广泛宣传,有人尝试使用它们只是时间问题,所以尽快更新是很重要的。
macOS 14.4.1(和macOS 13.6.6)也包括这两个补丁,这可能就是为什么苹果等到发布这些Mac更新才披露具体漏洞的原因。
但是,除了提供重要的安全补丁之外,macOS 14.4.1还包括针对您在使用macOS 14.4时可能遇到的问题的错误修复。根据苹果的发布说明,这次更新修复了macOS在连接到外部显示器时无法识别USB集线器的问题,以及受复制保护的Audio Unit插件无法打开或通过验证的问题。也许最重要的是,该更新修复了使用Java的应用程序可能意外退出的问题。
这三个补丁修复了macOS用户在14.4版本中报告的一些问题,所以如果你因为这三个特定问题之一而推迟更新到那个版本,macOS 14.4.1应该是一个更安全的选择。
无论你的iPhone运行的是iOS 17还是iOS 16,或者你的Mac运行的是macOS Sonoma还是macOS Ventura,你都应该尽快更新以修补这些问题。
要更新iPhone,请前往设置>常规>软件更新。在Mac电脑上,选择“系统设置>常规>软件更新”。
