蘋果於6月14日發佈瞭iOS12.5.4系統更新,該新版針對無法運行iOS14更新的舊iOS設備。

根據蘋果的發佈說明,iOS12.5.4主要是安全更新,修正瞭三個可能導致被任意執行代碼的安全漏洞,其中兩個影響 WebKit 的漏洞可能已被積極利用。

蘋果發佈iOS12.5.4,修正重要安全漏洞,這些舊設備請盡量升級

具體修正安全漏洞如下

影響:修正惡意制作的證書可能會導致任意代碼執行。

說明:已通過刪除易受攻擊的代碼解決 ASN.1 解碼器中的內存損壞問題。

影響:解決惡意制作的網頁內容可能會導致任意代碼執行,該漏洞可能已被積極利用。

描述:內存損壞問題已通過改進狀態管理得到解決。

影響:解決惡意制作的網頁內容可能會導致任意代碼執行。蘋果認為該問題可能已經被積極利用。

描述:已通過改進內存管理解決釋放後的使用問題。

這三個漏洞在iOS14中同樣存在,其中一個已在iOS14.6中得到修復,剩下兩個安全漏洞可能需要等到iOS14.7才能修正解決。

iOS12.5.4系統更新適用於 iPhone 5s、iPhone 6、iPhone 6s Plus、iPad Air、iPad mini 2、iPad mini 3 和 iPod touch(第 6 代)等設備,為保護免受惡意軟件和安全漏洞的侵害,建議以上舊設備用戶在條件允許的情況下升級。


感謝閱讀,給點個贊鼓勵下唄,歡迎關註【Lscssh科技官】,謝謝~~

創作者介紹
創作者 3C王者 的頭像
3C王者宇晨

3C王者

3C王者宇晨 發表在 痞客邦 留言(0) 人氣( 0 )