iOS 12.5.4 解决了 iOS 14 中尚未修补的两个缺陷。Apple 不会经常更新未安装最新版 iOS 和 iPadOS 的设备,因此您应该在更新时注意。而本周发布的 iOS 12.5.4 绝对属于关键类别。
iOS 12.5.4适用于 iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3 和 iPod touch(第 6 代)。它修补了在野外被利用的 WebKit 漏洞。
安全
影响:处理恶意制作的证书可能会导致任意代码执行
说明:已通过删除易受攻击的代码解决 ASN.1 解码器中的内存损坏问题。
CVE-2021-30737: xerub
网页套件
影响:处理恶意制作的 Web 内容可能会导致任意代码执行。Apple 获悉一份报告称,该问题可能已被积极利用。
描述:内存损坏问题已通过改进状态管理得到解决。
CVE-2021-30761:匿名研究员
网页套件
影响:处理恶意制作的 Web 内容可能会导致任意代码执行。Apple 获悉一份报告称,该问题可能已被积极利用。
描述:已通过改进内存管理解决释放后使用问题。
CVE-2021-30762:匿名研究员
CVE-2021-30737 漏洞已在 5 月发布的iOS 14.6 更新中针对 iOS 14 用户修复。另外两个 WebKit 修复程序可能会在iOS 14.7 中进行修补,该版本目前处于 Beta 测试阶段。Apple 通常会在相似的时间范围内推出软件更新,因此它可能预示着 iOS 14.7 即将发布,但因此,两个 WebKit 漏洞仍未修补且可被利用。