苹果向多款旧式 iPhone 和 iPad 推出了 iOS 12.5.4,iOS 12.5.4内部版本号是 16H50。
本更新适用于 iPad Air、iPad mini 2 和 iPad mini 3,以及第 6 代 iPod touch、iPhone 5s、iPhone 6 和 iPhone 6 Plus。
此版更新带来了重要的安全更新,建议所有用户安装更新。
以下是iOS 12.5.4安全更新内容列表:
安全
影响:处理恶意制作的证书可能会导致任意代码执行
说明:已通过删除易受攻击的代码解决 ASN.1 解码器中的内存损坏问题。
CVE-2021-30737:xerub
网页套件
影响:处理恶意制作的 Web 内容可能会导致任意代码执行。据悉,该 bug 可能已被多次利用。
描述:内存损坏问题已通过改进状态管理得到解决。
CVE-2021-30761
网页套件
影响:处理恶意制作的 Web 内容可能会导致任意代码执行。据悉,该 bug 可能已被多次利用。
描述:已通过改进内存管理解决释放后使用问题。
CVE-2021-30762
