果粉控 6 月 15 日消息今天,苹果向多款旧式 iPhone 和 iPad 推出了 iOS 12.5.4,内部版本号是 16H50。
官方称,此次更新带来了重要的安全更新,建议所有用户安装更新。果粉控了解到,此次更新修复了影响内存损坏和 WebKit 的三个漏洞。
此版本更新适用于 iPad Air、iPad mini 2 和 iPad mini 3,以及第 6 代 iPod touch、iPhone 5s、iPhone 6 和 iPhone 6 Plus。
众所周知,上述设备都不再支持 iOS 13,但从那时起仍然还为这些机型推送重要的安全修复程序。例如苹果此前曾在 5 月份推出了 iOS 12.5.3,其中即包含针对 WebKit 漏洞的安全修复程序。
从官方声明中了解到,此次更新包括多项安全更新:
安全
影响:处理恶意制作的证书可能会导致任意代码执行
说明:已通过删除易受攻击的代码解决 ASN.1 解码器中的内存损坏问题。
CVE-2021-30737:xerub
网页套件
影响:处理恶意制作的 Web 内容可能会导致任意代码执行。据悉,该 bug 可能已被多次利用。
描述:内存损坏问题已通过改进状态管理得到解决。
CVE-2021-30761
网页套件
影响:处理恶意制作的 Web 内容可能会导致任意代码执行。据悉,该 bug 可能已被多次利用。
描述:已通过改进内存管理解决释放后使用问题。
CVE-2021-30762