苹果不经常更新不在最新版本iOS和iPadOS上的设备

苹果不经常更新不在最新版本iOS和iPadOS上的设备，所以当它们更新时，你应该注意。而本周发布的iOS12.5.4绝对属于“关键”一类。iOS12.5.4是针对iPhone5s、iPhone6、iPhone6Plus、iPadAir、iPadmini2、iPadmini3和iPodtouch(第六代)的。它修补了在野外被利用的网络工具包漏洞。

安全

影响:处理恶意制作的证书可能会导致任意代码执行

描述:ASN.1解码器中的内存损坏问题通过删除易受攻击的代码得以解决。

CVE-2021-30737:薛鲁布

WebKit

影响:处理恶意制作的web内容可能会导致任意代码执行。苹果注意到一份报告称，该问题可能已被积极利用。

描述:通过改进的状态管理解决了内存损坏问题。

CVE-2021-30761:匿名研究员

WebKit

影响:处理恶意制作的web内容可能会导致任意代码执行。苹果注意到一份报告称，该问题可能已被积极利用。

描述:通过改进内存管理解决了空闲后使用的问题。

CVE-2021-30762:匿名研究员

中iOS14用户的CVE-2021-30737漏洞已修复5月发布的iOS14.6更新。另外两个网络工具包修复可能会被修补iOS14.7，目前正在测试中。苹果通常在类似的时间框架内推出软件更新，因此它可能预示着iOS14.7即将发布，但就此而言，两个WebKit漏洞仍未修补且可利用。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！