苹果向iPhone5s等旧机型推送iOS 12.5.4系统更新修复一系列安全漏洞

2021-06-15 10:36:27来源：站长之家

6月15日消息:苹果今天开始向iPhone6等部分较早旧机型推送了iOS12.5.4版本更新，该版本修复了一系列可能导致内存错误和 WebKit 崩溃的安全漏洞。

iOS12.5.4可升级的设备包括iPhone5s，iPhone6，iPhone6Plus，iPad Air，iPad mini2，iPad mini3以及 iPod touch第六代。据更新日志显示，此次更新修复了三个 BUG，这些 BUG 可能会影响设备的安全性能。

iOS12.5.4更新细节：

安全问题

恶意制作的证书可能导致任意代码执行

ASN.1解码器中的内存损坏问题已通过删除有漏洞的代码解决。

CVE-2021-30737: xerub

WebKit

处理恶意制作的网页内容可能导致任意代码执行。苹果公司知道有报告说这个问题可能已经被积极利用了。

通过改进状态管理解决了一个内存损坏问题。

CVE-2021-30761: 匿名研究人员

WebKit

处理恶意制作的网页内容可能导致任意代码执行。苹果公司知道有报告说这个问题可能已经被积极利用了。

通过改进内存管理解决了释放后使用的问题。

CVE-2021-30762: 匿名研究人员

责任编辑：hnmd003

苹果向iPhone5s等旧机型推送iOS 12.5.4系统更新 修复一系列安全漏洞