iOS14.4.2正式版紧急发布：原因竟是零日漏洞

苹果历来不在周末推送更新，但这次打破了惯例——周六连夜发布 iOS 14.4.2 正式版。反常操作背后，究竟是哪些安全威胁迫使库克团队紧急行动？

从更新日志看，本次版本聚焦于安全漏洞的快速修复。核心问题出在 WebKit 引擎——一个允许恶意网站执行任意跨站脚本的漏洞被公开。跨站脚本（XSS）是 WebKit 中最危险且最常见的漏洞类型之一，一旦被利用，攻击者可在用户浏览网页时注入恶意代码。苹果火速推送，极大概率是因为这个漏洞已经进入攻击者的视线。

官方明确证实，已有黑客利用该漏洞发起攻击，波及范围较广。因此建议非常直接：所有用户立即升级至 iOS 14.4.2，彻底封堵风险。

此外，已更新用户反馈称，此前通话声音偏小的问题终于得到修复，部分用户还感受到续航小幅提升。算是紧急更新带来的额外福利。