蘋果釋出iOS 14.4，修補3個零時差漏洞

蘋果本周釋出iOS/iPadOS 14.4，除了修補這兩個平臺上的許多臭蟲，更修補了3個已被駭客開採的零時差漏洞。

這3個零時差漏洞分別是CVE-2021-1870、CVE-2021-1871與CVE-2021-1872，皆是由匿名的研究人員所提出，其中，CVE-2021-1870與CVE-2021-1871藏匿在Safari瀏覽器所使用的WebKit排版引擎，而CVE-2021-1872則是出現在Kernel中。

根據蘋果的說明，CVE-2021-1870與CVE-2021-1871漏洞將允許駭客執行任意程式，CVE-2021-1872則可讓惡意程式擴張權限，此外，蘋果還說，它們可能都已遭到駭客開採。

一向被視為非常安全的iOS平臺，近來卻接連被踢爆安全弱點，蘋果去年11月所釋出的iOS/iPadOS 14.2，也修補了3個已被駭客開採的零時差漏洞，今年1月發表的研究則顯示，蘋果並未充份利用iOS的安全機制，而使得用戶資料曝險，蘋果並未特別說明駭客的攻擊途徑或受害範圍，不論如何，資安專家建議iOS/iPadOS最好儘快升級至iOS/iPadOS 14.4，畢竟市場上可能已存在可開採iOS/iPadOS的攻擊程式。