苹果向iPhone5s等旧机型推送iOS 12.5.4系统更新 修复一系列安全漏洞
6月15日消息:苹果今天开始向iPhone6等部分较早旧机型推送了iOS12.5.4版本更新,该版本修复了一系列可能导致内存错误和 WebKit 崩溃的安全漏洞。
iOS12.5.4可升级的设备包括iPhone5s,iPhone6,iPhone6Plus,iPad Air,iPad mini2,iPad mini3以及 iPod touch第六代。据更新日志显示,此次更新修复了三个 BUG,这些 BUG 可能会影响设备的安全性能。
iOS12.5.4更新细节:
安全问题
恶意制作的证书可能导致任意代码执行
ASN.1解码器中的内存损坏问题已通过删除有漏洞的代码解决。
CVE-2021-30737: xerub
WebKit
处理恶意制作的网页内容可能导致任意代码执行。苹果公司知道有报告说这个问题可能已经被积极利用了。
通过改进状态管理解决了一个内存损坏问题。
CVE-2021-30761: 匿名研究人员
WebKit
处理恶意制作的网页内容可能导致任意代码执行。苹果公司知道有报告说这个问题可能已经被积极利用了。
通过改进内存管理解决了释放后使用的问题。
CVE-2021-30762: 匿名研究人员
责任编辑:hnmd003
相关阅读
-
一季度印度市场PC出货量同比增72% 惠普超过联想跃居第一
6月10日消息,Canalys发布的最新数据显示,2021年第一季度,印度市场的PC出货量(包括平板电脑)年同比猛...
2021-06-10