今天凌晨蘋(píng)果正式向用戶(hù)們推送了iOS8.4.1正式版，這距離iOS8.4.1的首個(gè)測(cè)試版放出將近一個(gè)月，蘋(píng)果在測(cè)試版中一直沒(méi)有提到該版本具體的更新內(nèi)容?，F(xiàn)在，隨著iOS8.4.1正式向用戶(hù)發(fā)布，我們也終于可以一覽具體的更新內(nèi)容。以下是iOS8.4.1的更新詳情：

上海（2014 年 4 月 9 日）——2014年4月8日晚上，有黑客公布了被稱(chēng)為 heartbleed 的 OpenSSL* 嚴(yán)重漏洞。這一漏洞存在于 OpenSSL v1.0.1 和 beta 1.0.2 版本中。OpenSSL 是一種流行的開(kāi)源加密庫(kù)。如果你正在使用 Nginx 或者 Apache，那么極有可能你的電腦正在運(yùn)行 OpenSSL。OpenSSL 用戶(hù)必須嚴(yán)肅對(duì)待此漏洞，因?yàn)楹诳涂梢詮木W(wǎng)絡(luò)服務(wù)器存儲(chǔ)中獲得分段數(shù)據(jù)。

iOS 8.3 的發(fā)布帶來(lái)了一大波新功能，同時(shí)也修復(fù)了不少原有的系統(tǒng)漏洞，兼容性和穩(wěn)定性也得到了一定的提高，對(duì)于普通用戶(hù)來(lái)說(shuō)這是一次值得安裝的...

據(jù)以色列安全公司Imperva稱(chēng)，雅虎求職網(wǎng)站上個(gè)星期發(fā)現(xiàn)了一個(gè)可能泄露用戶(hù)數(shù)據(jù)的嚴(yán)重安全漏洞。它在一個(gè)已知的的犯罪論壇中發(fā)現(xiàn)有人正在討論這個(gè)安全漏洞。這是一種名為“盲SQL注入”的標(biāo)準(zhǔn)的SQL注入攻擊安全漏洞，可能已經(jīng)泄露了用戶(hù)的賬戶(hù)細(xì)節(jié)和支付數(shù)據(jù)。

以收購(gòu)/銷(xiāo)售產(chǎn)品安全漏洞的Zerodium公司近日發(fā)起了BUG賞金活動(dòng)，設(shè)置超過(guò)300萬(wàn)美元（約合620.35萬(wàn)人民幣）的獎(jiǎng)池來(lái)懸賞那些在iOS9系統(tǒng)中找到漏洞的黑客。Zerodium的商業(yè)模式和HackingTeam相同，是一家向政府和企業(yè)銷(xiāo)售安全漏洞套裝和間諜工具的供應(yīng)商，在截至10月31日之前的活動(dòng)期間提交的iOS9前三個(gè)0-Day漏洞能夠獲得每個(gè)漏洞都可獲得最高100萬(wàn)美元的獎(jiǎng)金。