今天凌晨,苹果面向广大普通 iPhone 用户发布了 iOS 14.8 正式版,版本号为 18H17,距离 7 月 27 日发布的iOS 14.7.1 正式版,间隔 48 天。
与上一个版本类似,iOS 14.8可以看作是一个紧急发布的特殊版本。因为,iOS 14.7.1 之后,没有发布任何一个 iOS14.8 Beta 测试版,这一次更新主要是修复重要的安全漏洞而来。
如何升级 iOS14.8 正式版 ?
对于 iOS 14.7.1 以下版本的普通正式版用户,可以在 iPhone 连接 Wifi 网络后,打开 设置 -> 通用 -> 软件更新 页面,之后点击下方的「下载并安装」,根据提示完成在线升级即可,如图所示。
对于 iOS 14及以下版本的测试版用户,可以删掉之前安装的 iOS14测试版描述文件并重启设备。之后同样进入 iPhone 的 设置 -> 通用 -> 软件更新 中,通过OTA方式在线升级。
对于已经升级到 iOS 15 测试版用户,如需降级到 iOS 14.8 正式版,需要借助电脑,使用 iTunes 或 爱思助手 工具通过刷机方式进行降级。相关教程详见:「iOS 15刷机降级到iOS 14教程」(刷机操作比较麻烦,一般不建议折腾吧)。
iOS 14.8 正式版更新了什么?
OTA更新页面显示,从上个iOS 14.7.1升级到iOS 14.8正式版所需下载的更新包在 300 MB 左右,更新包并不大,属于一次小更新。
iOS 14.8作为一次特殊版本的安全更新,并没有加入新功能,主要提供了重要的安全性更新,建议所有用户安装。
苹果官方技术更新文档显示,iOS 14.8 正式版主要修复了两个漏洞。
一个是 CoreGraphics 漏洞,恶意制作的 PDF 可能会导致任意代码执行。
另一个则是 WebKit 漏洞,恶意制作的网页内容可能会导致任意代码执行。
据悉,这两个漏洞都已被黑客积极利用。而苹果在 iOS 14.8 系统中已将这两个安全漏洞进行了修复。
值得一提的是,上周公民实验室向苹果公司通报了一个新的 iMessage 漏洞,其攻击的目标是苹果的图像渲染库。
该漏洞被称为“FORCEDENTRY”,它可以用 Pegasus 间谍软件感染 iPhone、iPad、Apple Watch 和 Mac 等,除了允许访问文本信息、电话和电子邮件外,攻击者还可以访问摄像头和麦克风。
该漏洞避开了苹果在推出 iOS 14 时设定的 iMessage 保护措施“BlastDoor”。BlastDoor 是一个沙盒安全系统,旨在防止一些可被利用的漏洞。
有报道称,苹果今日推送的 iOS/iPadOS 14.8 也修复了“FORCEDENTRY”漏洞。但在上述苹果官方技术更新日志中并没有指出这一点。
除了修复漏洞之外,有部分网友反馈,升级到iOS 14.8 正式版之后,系统的整体流畅度有所提升,打开APP的速度明显更快了,这说明该版本还可能对系统流畅度进行了一些优化。
以上就是 iOS 14.8 正式版更新一览,伴随着 iOS 15 正式版即将发布,它应该是 iOS 14 收官之作的最后一个版本。如果你打算停留在 iOS 14 系统养老的话,iOS 14.8 或许是目前最佳的选择。苹果新一代iPhone 13系列即将在今晚凌晨(明天发布),iOS 15首个正式版预计将在下周推送,值得关注。