6月15日消息:蘋果今天開始向iPhone6等部分較早舊機型推送了iOS12.5.4版本更新,該版本修復了一系列可能導致內存錯誤和 WebKit 崩潰的安全漏洞。
iOS12.5.4可升級的設備包括iPhone5s,iPhone6,iPhone6Plus,iPad Air,iPad mini2,iPad mini3以及 iPod touch第六代。據更新日志顯示,此次更新修復了三個 BUG,這些 BUG 可能會影響設備的安全性能。
iOS12.5.4更新細節:
安全問題
惡意制作的證書可能導致任意代碼執行
ASN.1解碼器中的內存損壞問題已通過刪除有漏洞的代碼解決。
CVE-2021-30737: xerub
WebKit
處理惡意制作的網頁內容可能導致任意代碼執行。蘋果公司知道有報告說這個問題可能已經被積極利用了。
通過改進狀態管理解決了一個內存損壞問題。
CVE-2021-30761: 匿名研究人員
WebKit
處理惡意制作的網頁內容可能導致任意代碼執行。蘋果公司知道有報告說這個問題可能已經被積極利用了。
通過改進內存管理解決了釋放后使用的問題。
CVE-2021-30762: 匿名研究人員
