由于存在严重安全漏洞,苹果敦促用户更新至 iOS 17.4

已发表: 2024-03-07

长期以来,苹果频繁的 iOS 更新一直受到赞赏,但偶尔也会引起人们的不满。

然而,最近发布的 iOS 17.4 并不是要添加一些令人惊叹的表情符号或美化主屏幕的美感。

表面之下还有更多值得挖掘的东西; 让我们通过新的窥视孔看一眼,看看引擎盖下到底在做什么。

一些潜在的安全问题已经得到解决(苹果没有具体说明这些问题是在工作时间还是工作时间之后发生的)。 尽管如此,苹果公司的辛勤工作人员已经充分修补了它。

安全补丁清理了 iPhone 的内核和 RTKit——它们还没有开始谷歌搜索行话; 我们很快就会进入这个领域。

如何将 iPhone 更新至 iOS 17.4

您想要快速教程吗? 在这里,无论如何我都会向您展示。

这是快速版本:要下载更新,请按照以下步骤操作:设置>常规>软件更新>立即安装,瞧! 请详细遵循后续说明; 如果你不这样做,伙计们,你就如履薄冰了。

如果您需要我们一步步指导您,我们随时为您服务。

如果您准备好更新 iPhone,请按照以下步骤操作。 这适用于任何更新,无论是次要更新还是主要更新。

在开始之前,值得检查您的 iPhone 是否兼容。 自 iPhone X 以来的所有 iPhone 均兼容,因此如果您使用的是旧型号,请考虑升级。

  1. 打开设置

    Iphone with arrow pointing to settings

    点击“设置”应用程序。

  2. 导航至常规

    Screenshot of ios settings showing the general menu item

    点击常规类别。

  3. 打开软件更新

    Ios settings software for how to update your iphone

    点击软件更新

  4. 选择更新

    Upgrade to i ios 17. 4

    Apple 将主要更新与安全更新分离,因此请点击底部的升级到 iOS 17.4横幅。

  5. 下载更新

    A smartphone displaying the ios 17. 4 software update screen with the option to 'download and install'. The update offers improvements to phone, messages, facetime, and other features. The phone is centered on a purple background.

    点击下载并安装按钮。

  6. 确认安装

    点击安装,然后等待 iPhone 完成更新并自行重启。

  7. 你就完成了

    An iphone displaying its software update settings screen with ios 17. 4 downloaded, and a message indicating that "ios is up to date" on a purple background.

    iPhone 重新启动后,您应该使用 iOS 17.4。

专家提示

当您仍在更新菜单上时,点击“自动更新”并确保“下载 iOS 更新”“安装 iOS 更新”旁边的两个开关均呈绿色。 通过这样做,您将永远不需要再次手动更新您的 iPhone。

Ios automatic updates turned on mockup

iPhone 的内核和 RTKit 在这次更新中扮演了无名英雄的角色。

用非技术术语来说,将内核想象成管弦乐队的指挥; 它设定节奏并控制操作系统内的所有操作,确保每个部分(硬件和软件)协调工作。

另一方面,RTKit 充当 Apple 版本的“计时器”。 它类似于时钟的精确工作原理,确保系统内的一切都在应该发生的时间准确发生,这对于即时应用程序至关重要。

苹果在近乎诗意的描述中解释说,具有任意内核读写能力的攻击者可以跳过这些内核内存保护。 显然,科技战并不美好。

如果您想深入了解这些新修补的漏洞的具体细节,请参阅以下是它们在常见漏洞和暴露 (CVE) 数据库中的分类方式:

适用于:iPhone XS 及更新机型、iPad Pro 12.9 英寸第 2 代及更新机型、iPad Pro 10.5 英寸、iPad Pro 11 英寸第 1 代及更新机型、iPad Air 第 3 代及更新机型、iPad 第 6 代及更新机型以及 iPad mini第五代及以后

影响:应用或许能够读取敏感位置信息

描述:通过改进日志条目的私人数据编辑解决了隐私问题。

CVE-2024-23243:罗马尼亚“Tudor Vianu”国立计算机科学高中的 Cristian Dinca

适用于:iPhone XS 及更新机型、iPad Pro 12.9 英寸第 2 代及更新机型、iPad Pro 10.5 英寸、iPad Pro 11 英寸第 1 代及更新机型、iPad Air 第 3 代及更新机型、iPad 第 6 代及更新机型以及 iPad mini第五代及以后

影响:具有任意内核读写能力的攻击者或许能够绕过内核内存保护。 苹果公司获悉有报告称该问题可能已被利用。

描述:已通过改进验证解决内存损坏问题。

CVE-2024-23225

适用于:iPhone XS 及更新机型、iPad Pro 12.9 英寸第 2 代及更新机型、iPad Pro 10.5 英寸、iPad Pro 11 英寸第 1 代及更新机型、iPad Air 第 3 代及更新机型、iPad 第 6 代及更新机型以及 iPad mini第五代及以后

影响:具有任意内核读写能力的攻击者或许能够绕过内核内存保护。 苹果公司获悉有报告称该问题可能已被利用。

描述:已通过改进验证解决内存损坏问题。

CVE-2024-23296

iOS 17.4 更新还修复了 Safari 的隐私浏览模式错误,该错误可能会在切换选项卡组时使隐藏的选项卡可见。 据苹果公司称,到目前为止,这些问题尚未被实时利用。

如果任何恶意行为者躲避了这些防御,您的系统可能会陷入危险的境地。 值得庆幸的是,两分钟的更新解决了这个问题。 所以,开始吧。 将手机放下,放在充电器上,然后进行更新。

您对此有什么想法吗? 请在下面发表评论或在 Twitter 或 Facebook 上进行讨论。

编辑推荐:

  • 据传 Apple Pencil 3 即将与新款 iPad Pro 一起推出
  • 苹果推出 M3 MacBook Air,M2 MacBook Air 便宜 100 美元
  • 欧盟因苹果垄断 App Store 对苹果处以 1.95B 欧元罚款
  • 苹果即将推出新款 iPad 和 Mac,但没有举办活动

在 Flipboard、Google 新闻或 Apple 新闻上关注我们