6月15日消息:蘋果今天開始向iPhone6等部分較早舊機型推送了iOS12.5.4版本更新，該版本修復(fù)了一系列可能導(dǎo)致內(nèi)存錯誤和 WebKit 崩潰的安全漏洞。

iOS12.5.4可升級的設(shè)備包括iPhone5s，iPhone6，iPhone6Plus，iPad Air，iPad mini2，iPad mini3以及 iPod touch第六代。據(jù)更新日志顯示，此次更新修復(fù)了三個 BUG，這些 BUG 可能會影響設(shè)備的安全性能。

iOS12.5.4更新細節(jié)：

安全問題

惡意制作的證書可能導(dǎo)致任意代碼執(zhí)行

ASN.1解碼器中的內(nèi)存損壞問題已通過刪除有漏洞的代碼解決。

CVE-2021-30737: xerub

WebKit

處理惡意制作的網(wǎng)頁內(nèi)容可能導(dǎo)致任意代碼執(zhí)行。蘋果公司知道有報告說這個問題可能已經(jīng)被積極利用了。

通過改進狀態(tài)管理解決了一個內(nèi)存損壞問題。

CVE-2021-30761: 匿名研究人員

WebKit

處理惡意制作的網(wǎng)頁內(nèi)容可能導(dǎo)致任意代碼執(zhí)行。蘋果公司知道有報告說這個問題可能已經(jīng)被積極利用了。

通過改進內(nèi)存管理解決了釋放后使用的問題。

CVE-2021-30762: 匿名研究人員

關(guān)鍵詞： 蘋果 機型