蘋果於6月14日發佈瞭iOS12.5.4系統更新,該新版針對無法運行iOS14更新的舊iOS設備。
根據蘋果的發佈說明,iOS12.5.4主要是安全更新,修正瞭三個可能導致被任意執行代碼的安全漏洞,其中兩個影響 WebKit 的漏洞可能已被積極利用。
具體修正安全漏洞如下
影響:修正惡意制作的證書可能會導致任意代碼執行。
說明:已通過刪除易受攻擊的代碼解決 ASN.1 解碼器中的內存損壞問題。
影響:解決惡意制作的網頁內容可能會導致任意代碼執行,該漏洞可能已被積極利用。
描述:內存損壞問題已通過改進狀態管理得到解決。
影響:解決惡意制作的網頁內容可能會導致任意代碼執行。蘋果認為該問題可能已經被積極利用。
描述:已通過改進內存管理解決釋放後的使用問題。
這三個漏洞在iOS14中同樣存在,其中一個已在iOS14.6中得到修復,剩下兩個安全漏洞可能需要等到iOS14.7才能修正解決。
iOS12.5.4系統更新適用於 iPhone 5s、iPhone 6、iPhone 6s Plus、iPad Air、iPad mini 2、iPad mini 3 和 iPod touch(第 6 代)等設備,為保護免受惡意軟件和安全漏洞的侵害,建議以上舊設備用戶在條件允許的情況下升級。
感謝閱讀,給點個贊鼓勵下唄,歡迎關註【Lscssh科技官】,謝謝~~
請先 登入 以發表留言。