苹果iOS/iPadOS 14.8 正式版：修复iMessage漏洞

今日，苹果向 iPhone 和 iPad 用户推送了 iOS/iPadOS 14.8 正式版更新（内部版本号：(18H17)）。根据苹果 iPhone 的更新日志显示，本次提供了重要的安全性更新，建议所有用户安装。

据纽约时报报道，上周，公民实验室向苹果公司通报了一个新的 iMessage 漏洞，其攻击的目标是苹果的图像渲染库。

该漏洞被称为“FORCEDENTRY”，它可以用 Pegasus 间谍软件感染 iPhone、iPad、Apple Watch 和 Mac 等，除了允许访问文本信息、电话和电子邮件外，攻击者还可以访问摄像头和麦克风。

该漏洞避开了苹果在推出 iOS 14 时设定的 iMessage 保护措施“BlastDoor”。BlastDoor 是一个沙盒安全系统，旨在防止一些可被利用的漏洞。

报道称，今日推送的 iOS/iPadOS 14.8 修复了“FORCEDENTRY”漏洞，不过苹果并没有在更新日志中指出这一点。

作为最后一个 iOS 14 和 iPadOS 14 版本，本次更新新增加的功能等极少，欢迎各位小伙伴投递你所发现的变动。