6月15日消息:蘋果今天開始向iPhone6等部分較早舊機(jī)型推送了iOS12.5.4版本更新,該版本修復(fù)了一系列可能導(dǎo)致內(nèi)存錯誤和 WebKit 崩潰的安全漏洞。
iOS12.5.4可升級的設(shè)備包括iPhone5s,iPhone6,iPhone6Plus,iPad Air,iPad mini2,iPad mini3以及 iPod touch第六代。據(jù)更新日志顯示,此次更新修復(fù)了三個 BUG,這些 BUG 可能會影響設(shè)備的安全性能。
iOS12.5.4更新細(xì)節(jié):
安全問題
惡意制作的證書可能導(dǎo)致任意代碼執(zhí)行
ASN.1解碼器中的內(nèi)存損壞問題已通過刪除有漏洞的代碼解決。
CVE-2021-30737: xerub
WebKit
處理惡意制作的網(wǎng)頁內(nèi)容可能導(dǎo)致任意代碼執(zhí)行。蘋果公司知道有報(bào)告說這個問題可能已經(jīng)被積極利用了。
通過改進(jìn)狀態(tài)管理解決了一個內(nèi)存損壞問題。
CVE-2021-30761: 匿名研究人員
WebKit
處理惡意制作的網(wǎng)頁內(nèi)容可能導(dǎo)致任意代碼執(zhí)行。蘋果公司知道有報(bào)告說這個問題可能已經(jīng)被積極利用了。
通過改進(jìn)內(nèi)存管理解決了釋放后使用的問題。
CVE-2021-30762: 匿名研究人員
