6月15日消息:苹果今天开始向iPhone6等部分较早旧机型推送了iOS12.5.4版本更新,该版本修复了一系列可能导致内存错误和 WebKit 崩溃的安全漏洞。
iOS12.5.4可升级的设备包括 iPhone5s,iPhone6,iPhone6Plus,iPad Air,iPad mini2,iPad mini3以及 iPod touch第六代。据更新日志显示,此次更新修复了三个 BUG,这些 BUG 可能会影响设备的安全性能。
iOS12.5.4更新细节:
安全问题
恶意制作的证书可能导致任意代码执行
ASN.1解码器中的内存损坏问题已通过删除有漏洞的代码解决。
CVE-2021-30737: xerub
WebKit
处理恶意制作的网页内容可能导致任意代码执行。苹果公司知道有报告说这个问题可能已经被积极利用了。
通过改进状态管理解决了一个内存损坏问题。
CVE-2021-30761: 匿名研究人员
WebKit
处理恶意制作的网页内容可能导致任意代码执行。苹果公司知道有报告说这个问题可能已经被积极利用了。
通过改进内存管理解决了释放后使用的问题。
CVE-2021-30762: 匿名研究人员