苹果发布安全补丁 Android安全补丁级别是什么意思？

北京时间8月27日早间消息，大约一周前，有报道称，苹果的iOS 12.4更新恢复了一个用于iOS越狱的漏洞。本周，在信息安全研究员指出这个漏洞后，苹果重新发布补丁修复了该漏洞。苹果周一发布了iOS 12.4.1，重新修复了在iOS 12.3中打补丁，但在iOS 12.4中补丁取消的漏洞。苹果表示，该补丁解决了黑客可能“以系统权限执行任意代码”的问题。Android安全补丁级别是什么意思？

iOS越狱让用户可以更好地控制自己的设备，安装订制的应用，但同样也带来了额外的安全风险。

补丁是指衣服、被褥上为遮掩破洞而钉补上的小布块。现在也指对于大型软件系统(如微软操作系统)在使用过程中暴露的问题(一般由黑客或病毒设计者发现)而发布的解决问题的小程序。就像衣服烂了就要打补丁一样，人编写程序不可能十全十美的，所以软件也免不了会出现BUG，而补丁是专门修复这些BUG做的因为原来发布的软件存在缺陷，发现之后另外编制一个小程序使其完善，这种小程序俗称补丁。补丁是由软件的原来作者制作的，可以访问网站下载补丁。

Android安全补丁级别是什么意思？

自2015年12月份开始，Google(谷歌)公司要求在所有基于Android 的新版系统中加入一项说明，Android安全补丁程序级别;

这项说明是关于Android系统内部一些安全问题的修复内容;这个新增项对于用户使用来说并不会带来什么影响。

谷歌向OEM推动一个Android安全补丁，旨在修复允许某些恶意应用引导用户进入钓鱼网站窃取用户信息的安全漏洞。这个漏洞最先被网络安全公司FireEye发现，会启动第三方应用利用安卓权限“com.android.launcher.permission.READ_SETTINGS”和“com.android.launcher. permission.WRITE_SETTINGS”，改变安卓启动器的图标和默认设置。这个漏洞影响所有版本的安卓系统，包括Android 4.4.2。

有趣的是，这两项权限会被谷歌视为“正常”，这意味着它们可以自动提供给无需特定授予权限的应用和用户。此外，也不会有提醒告知已获得这些权限，这便让违规者有机可乘。这个恶意应用更改某一图标吸引用户注意并点击，这便会将用户带到钓鱼网站从而获取用户隐私信息。