Apple 已将 iOS 和 iPadOS 14.8 推出，更新以修复零点击漏洞绝对至关重要，Apple 称该漏洞“可能已被广泛利用”。如果您使用这些设备中的任何一个，则必须尽快更新。

　　1.iOS 和 iPadOS 14.8 中修复了什么?

　　公民实验室首次报告的 CoreGraphics 漏洞以零点击漏洞的形式击败了 Apple 的 Blastdoor 保护。据信，该漏洞被用来追踪巴林激进分子，他们的iPhone 被Pegasus 间谍软件成功入侵。

　　Apple 的支持文档在 CoreGraphics 中谈到了“通过改进的输入验证解决了整数溢出”。

　　Apple Watch (watchOS) 和 Apple TV (tvOS) 也有类似的更新。

　　此外，Apple 修复了一位匿名研究人员报告的 WebKit 中的漏洞。支持文档说，有了这个漏洞，“通过改进内存管理解决了免费使用后的问题。”

　　从本质上讲，这意味着这里使用了零点击漏洞，这意味着您不必安装或点击任何特殊的东西，恶意个人就可以利用它们。Apple 的 BlastDoor 安全沙箱是一个用于阻止 Messages 中恶意代码执行的系统，这些漏洞可以绕过它，使iPhone 和 iPad 用户容易受到攻击。

　　2.此更新很重要

　　虽然这听起来不像具有新功能的更新那么令人兴奋，但它同样重要。像这样的重大漏洞可能会让您容易受到攻击。您不想冒险暴露您的设备，因此值得下载更新并尽快将其安装到您的设备上，这样您就不必担心了。