此安全补丁可保护iOS 14.4.2和iPadOS 14.4.2。该更新还包括适用于旧设备(例如iOS 12.5.2)的补丁程序以及watchOS 7.3的更新。关于零号项目(Project Zero)所发现的漏洞,一个安全分析小组的任务是由Google查找零日漏洞,苹果公司表示,该漏洞可能已被黑客利用。该公司还引用了错误的来源,即WebKit,它是在所有Apple设备上运行Safari浏览器的浏览器引擎。
苹果公司对此发表评论说:“处理恶意制作的Web内容可能导致通用的跨站点脚本。我们公司知道此问题可能已经被积极利用。小偷可以找到一种方法,诱使您的浏览器获得对他们不该看到的私人数据的访问权,并使用此错误来做坏事。他说:“更新旨在防止这种情况的发生。”
尚不清楚谁积极利用这些漏洞或谁是受害者。因为苹果公司没有说这次攻击是针对一小部分用户还是针对更广泛的受众。苹果今年发布了三项更新,以修复受到主动攻击的漏洞。本月初,苹果发布了针对WebKit中类似漏洞的补丁。
称为“零日”的漏洞是黑客在漏洞发布之前尝试的攻击。在开发人员意识到或修订版本之前尝试进行这些攻击,并构成严重威胁。
