蘋果向iPhone5s等舊機型推送iOS 12.5.4系統更新修復一系列安全漏洞

2021-06-15 10:36:27來源：站長之家

6月15日消息:蘋果今天開始向iPhone6等部分較早舊機型推送了iOS12.5.4版本更新，該版本修復了一系列可能導致內存錯誤和 WebKit 崩潰的安全漏洞。

iOS12.5.4可升級的設備包括iPhone5s，iPhone6，iPhone6Plus，iPad Air，iPad mini2，iPad mini3以及 iPod touch第六代。據更新日志顯示，此次更新修復了三個 BUG，這些 BUG 可能會影響設備的安全性能。

iOS12.5.4更新細節：

安全問題

惡意制作的證書可能導致任意代碼執行

ASN.1解碼器中的內存損壞問題已通過刪除有漏洞的代碼解決。

CVE-2021-30737: xerub

WebKit

處理惡意制作的網頁內容可能導致任意代碼執行。蘋果公司知道有報告說這個問題可能已經被積極利用了。

通過改進狀態管理解決了一個內存損壞問題。

CVE-2021-30761: 匿名研究人員

WebKit

處理惡意制作的網頁內容可能導致任意代碼執行。蘋果公司知道有報告說這個問題可能已經被積極利用了。

通過改進內存管理解決了釋放后使用的問題。

CVE-2021-30762: 匿名研究人員

責任編輯：hnmd003

蘋果向iPhone5s等舊機型推送iOS 12.5.4系統更新 修復一系列安全漏洞