苹果于6月14日发布了iOS12.5.4系统更新,该新版针对无法运行iOS14更新的旧iOS设备。
根据苹果的发布说明,iOS12.5.4主要是安全更新,修正了三个可能导致被任意执行代码的安全漏洞,其中两个影响 WebKit 的漏洞可能已被积极利用。
具体修正安全漏洞如下
影响:修正恶意制作的证书可能会导致任意代码执行。
说明:已通过删除易受攻击的代码解决 ASN.1 解码器中的内存损坏问题。
影响:解决恶意制作的 页内容可能会导致任意代码执行,该漏洞可能已被积极利用。
描述:内存损坏问题已通过改进状态管理得到解决。
影响:解决恶意制作的 页内容可能会导致任意代码执行。苹果认为该问题可能已经被积极利用。
描述:已通过改进内存管理解决释放后的使用问题。
这三个漏洞在iOS14中同样存在,其中一个已在iOS14.6中得到修复,剩下两个安全漏洞可能需要等到iOS14.7才能修正解决。
iOS12.5.4系统更新适用于 iPhone 5s、iPhone 6、iPhone 6s Plus、iPad Air、iPad mini 2、iPad mini 3 和 iPod touch(第 6 代)等设备,为保护免受恶意软件和安全漏洞的侵害,建议以上旧设备用户在条件允许的情况下升级。
感谢阅读,给点个赞鼓励下呗, 【Lscssh科技官】,谢谢~~
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!