蘋果更新系統沒有引入新功能，官方卻強烈建議當即更新

蘋果上週五推出了iOS 14.4.2，iPadOS 14.4.2和watchOS 7.3.3，和以往更新不一樣，此次更新並無引入任何新功能，但蘋果公司卻建議全部用戶當即安裝，緣由竟是舊系統中出現了較爲嚴重的安全漏洞。

Webkit 有Bug

根據蘋果公司的說法，此次更新對WebKit進行了重要的安全修復，WebKit是蘋果開發的一個瀏覽器引擎，它主要爲Safari網絡瀏覽器提供動力，其餘iOS網絡瀏覽器也依賴於WebKit。

iOS 14中的WebKit某個錯誤可能會讓惡意製做的網頁內容遭受廣泛的跨站腳本（XSS）攻擊。通俗地講，當網絡犯罪分子利用網頁漏洞注入惡意代碼後，能夠發動XSS攻擊，從而發生竊取敏感數據、刷用戶憑證、搶奪會話cookie等危險狀況。

好在該威脅已經過最新的操做系統更新進行了修補，蘋果公司說的解決方法是「改善了對象生命週期的管理」，如今該漏洞被列在CVE-2021-1879中，並由Google威脅分析小組的Clement Lecigne和Billy Leonard進行了詳細說明。

在說明中它被描述爲一種強大的零日漏洞，可影響多種Apple設備，包括iPhone 6s和更高版本，全部型號的iPad Pro，Apple Watch Series 3和更高版本，和基本上全部最新型號的iPhone，iPad，Apple手錶和iPod Touch。

---

新產品信息被曝光

雖然這次更新沒有其餘新功能，但眼尖的用戶們仍是發現了很多信息。

有用戶發現新發布的 iOS 系統上出現了代號爲「13G」的新芯片，根據蘋果的芯片命名方案，這個代號「13G」的新芯片就是 A14X，此外，iOS14.5 Beta5 中還出現了新款 iPad 的四個新代號：J517, J518, J522, 和 J523，這意味着，新款 iPad Pro 將會在近期推出。

mac電腦發佈的系統 macOS 11.3 Beta5 上，網友還發現了兩款新 iMac 的代號：J456 和 J457，新產品的代碼被放到了蘋果的系統中，意味着新 iMac 和新 iPad Pro 的發佈已是板上釘釘的事了！

---

此次更新並不影響iOS 14.5的發佈，蘋果已經發布了幾個iOS 14.5的測試版，也就是說iOS 14.5中那些使人期待的新功能也會與咱們立刻見面。

新功能包括：

一、在戴上面罩的狀況下，也以用Apple Watch解鎖iPhone。這意味着擁有配備Face ID的iPhone機型的人將沒必要爲了解鎖手機而不斷輸入安全密碼。

二、應用追蹤透明功能，該功能將要求開發者在訪問應用相關數據以追蹤用戶或設備時，必須請求用戶受權。

不過千萬不要由於立刻就要推出新系統，而不去更新iOS 14.4.2，建議任何具備潛在受影響設備的人都應儘快更新其軟件。

CVE-2021-1879：https://cve.mitre.org/cgi-bin...