苹果不经常更新不在最新版本iOS和iPadOS上的设备,所以当它们更新时,你应该注意。而本周发布的iOS12.5.4绝对属于“关键”一类。iOS12.5.4是针对iPhone5s、iPhone6、iPhone6Plus、iPadAir、iPadmini2、iPadmini3和iPodtouch(第六代)的。它修补了在野外被利用的网络工具包漏洞。
安全
影响:处理恶意制作的证书可能会导致任意代码执行
描述:ASN.1解码器中的内存损坏问题通过删除易受攻击的代码得以解决。
CVE-2021-30737:薛鲁布
WebKit
影响:处理恶意制作的web内容可能会导致任意代码执行。苹果注意到一份报告称,该问题可能已被积极利用。
描述:通过改进的状态管理解决了内存损坏问题。
CVE-2021-30761:匿名研究员
WebKit
影响:处理恶意制作的web内容可能会导致任意代码执行。苹果注意到一份报告称,该问题可能已被积极利用。
描述:通过改进内存管理解决了空闲后使用的问题。
CVE-2021-30762:匿名研究员
中iOS14用户的CVE-2021-30737漏洞已修复5月发布的iOS14.6更新。另外两个网络工具包修复可能会被修补iOS14.7,目前正在测试中。苹果通常在类似的时间框架内推出软件更新,因此它可能预示着iOS14.7即将发布,但就此而言,两个WebKit漏洞仍未修补且可利用。
免责声明:本文由用户上传,如有侵权请联系删除!
