由於嚴重安全漏洞,蘋果敦促用戶更新至 iOS 17.4

已發表: 2024-03-07

長期以來,蘋果頻繁的 iOS 更新一直受到讚賞,但偶爾也會引起人們的不滿。

然而,最近發布的 iOS 17.4 並不是要添加一些令人驚嘆的表情符號或美化主螢幕的美感。

表面之下還有更多值得挖掘的東西; 讓我們透過新的窺視孔看一眼,看看引擎蓋下到底在做什麼。

一些潛在的安全問題已經解決(蘋果沒有具體說明這些問題是在工作時間還是工作時間之後發生的)。 儘管如此,蘋果公司的辛勤工作人員已經充分修補了它。

安全性修補程式清理了 iPhone 的核心和 RTKit——它們還沒有開始谷歌搜尋行話; 我們很快就會進入這個領域。

如何將 iPhone 更新至 iOS 17.4

您想要快速教學嗎? 在這裡,無論如何我都會向您展示。

這是快速版本:要下載更新,請按照以下步驟操作:設定>常規>軟體更新>立即安裝,瞧! 請詳細遵循後續說明; 如果你不這樣做,夥計們,你就如履薄冰了。

如果您需要我們一步步指導您,我們隨時為您服務。

如果您準備好更新 iPhone,請按照以下步驟操作。 這適用於任何更新,無論是次要更新還是主要更新。

在開始之前,值得檢查您的 iPhone 是否相容。 自 iPhone X 以來的所有 iPhone 均相容,因此如果您使用的是舊型號,請考慮升級。

  1. 開啟設定

    Iphone with arrow pointing to settings

    點擊“設定”應用程式。

  2. 導航至常規

    Screenshot of ios settings showing the general menu item

    點選常規類別。

  3. 開啟軟體更新

    Ios settings software for how to update your iphone

    點選軟體更新

  4. 選擇更新

    Upgrade to i ios 17. 4

    Apple 將主要更新與安全性更新分離,因此請點擊底部的升級至 iOS 17.4橫幅。

  5. 下載更新

    A smartphone displaying the ios 17. 4 software update screen with the option to 'download and install'. The update offers improvements to phone, messages, facetime, and other features. The phone is centered on a purple background.

    點擊下載並安裝按鈕。

  6. 確認安裝

    點擊安裝,然後等待 iPhone 完成更新並自行重新啟動。

  7. 你就完成了

    An iphone displaying its software update settings screen with ios 17. 4 downloaded, and a message indicating that "ios is up to date" on a purple background.

    iPhone 重新啟動後,您應該使用 iOS 17.4。

專家提示

當您仍在更新選單上時,點擊「自動更新」並確保「下載 iOS 更新」「安裝 iOS 更新」旁邊的兩個開關都是綠色。 透過這樣做,您將永遠不需要再次手動更新您的 iPhone。

Ios automatic updates turned on mockup

iPhone 的核心和 RTKit 在這次更新中扮演了無名英雄的角色。

用非技術術語來說,將核心想像成管弦樂團的指揮; 它設定節奏並控製作業系統內的所有操作,確保每個部分(硬體和軟體)協調工作。

另一方面,RTKit 充當 Apple 版本的「計時器」。 它類似於時鐘的精確工作原理,確保系統內的一切都在應該發生的時間準確發生,這對於即時應用至關重要。

蘋果在近乎詩意的描述中解釋說,具有任意核心讀寫能力的攻擊者可以跳過這些核心記憶體保護。 顯然,科技戰並不美好。

如果您想深入了解這些新修補的漏洞的具體細節,請參閱以下是它們在常見漏洞和暴露 (CVE) 資料庫中的分類方式:

適用於:iPhone XS 及更新機型、iPad Pro 12.9 吋第2 代及更新機型、iPad Pro 10.5 吋、iPad Pro 11 吋第1 代及更新機型、iPad Air 第3 代及更新機型、iPad第6 代及更新機型以及iPad mini第五代及以後

影響:應用或許能夠讀取敏感位置訊息

描述:透過改進日誌條目的私人資料編輯解決了隱私問題。

CVE-2024-23243:羅馬尼亞「Tudor Vianu」國立電腦科學高中的 Cristian Dinca

適用於:iPhone XS 及更新機型、iPad Pro 12.9 吋第2 代及更新機型、iPad Pro 10.5 吋、iPad Pro 11 吋第1 代及更新機型、iPad Air 第3 代及更新機型、iPad第6 代及更新機型以及iPad mini第五代及以後

影響:具有任意核心讀寫能力的攻擊者或許能夠繞過核心記憶體保護。 蘋果公司獲悉有報告稱該問題可能已被利用。

描述:已透過改進驗證解決記憶體損壞問題。

CVE-2024-23225

適用於:iPhone XS 及更新機型、iPad Pro 12.9 吋第2 代及更新機型、iPad Pro 10.5 吋、iPad Pro 11 吋第1 代及更新機型、iPad Air 第3 代及更新機型、iPad第6 代及更新機型以及iPad mini第五代及以後

影響:具有任意核心讀寫能力的攻擊者或許能夠繞過核心記憶體保護。 蘋果公司獲悉有報告稱該問題可能已被利用。

描述:已透過改進驗證解決記憶體損壞問題。

CVE-2024-23296

iOS 17.4 更新還修復了 Safari 的隱私瀏覽模式錯誤,該錯誤可能會在切換選項卡組時使隱藏的選項卡可見。 據蘋果公司稱,到目前為止,這些問題尚未被即時利用。

如果任何惡意行為者躲避了這些防禦,您的系統可能會陷入危險的境地。 值得慶幸的是,兩分鐘的更新解決了這個問題。 所以,開始吧。 將手機放下,放在充電器上,然後進行更新。

您對此有什麼想法嗎? 請在下面發表評論或在 Twitter 或 Facebook 上進行討論。

編輯推薦:

  • 據傳 Apple Pencil 3 即將與新款 iPad Pro 一起推出
  • 蘋果推出 M3 MacBook Air,M2 MacBook Air 便宜 100 美元
  • 歐盟因蘋果壟斷 App Store 對蘋果處以 1.95B 歐元罰款
  • 蘋果即將推出新款 iPad 和 Mac,但沒有舉辦活動

在 Flipboard、Google 新聞或 Apple 新聞上關注我們