苹果发布了适用于旧款iPhone而非iOS14设备的关键软件更新

iOS 12.5.4 解决了 iOS 14 中尚未修补的两个缺陷。Apple 不会经常更新未安装最新版 iOS 和 iPadOS 的设备，因此您应该在更新时注意。而本周发布的 iOS 12.5.4 绝对属于“关键”类别。

iOS 12.5.4适用于 iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3 和 iPod touch(第 6 代)。它修补了在野外被利用的 WebKit 漏洞。

安全

影响：处理恶意制作的证书可能会导致任意代码执行

说明：已通过删除易受攻击的代码解决 ASN.1 解码器中的内存损坏问题。

CVE-2021-30737： xerub

网页套件

影响：处理恶意制作的 Web 内容可能会导致任意代码执行。Apple 获悉一份报告称，该问题可能已被积极利用。

描述：内存损坏问题已通过改进状态管理得到解决。

CVE-2021-30761：匿名研究员

网页套件

影响：处理恶意制作的 Web 内容可能会导致任意代码执行。Apple 获悉一份报告称，该问题可能已被积极利用。

描述：已通过改进内存管理解决释放后使用问题。

CVE-2021-30762：匿名研究员

CVE-2021-30737 漏洞已在 5 月发布的iOS 14.6 更新中针对 iOS 14 用户修复。另外两个 WebKit 修复程序可能会在iOS 14.7 中进行修补，该版本目前处于 Beta 测试阶段。Apple 通常会在相似的时间范围内推出软件更新，因此它可能预示着 iOS 14.7 即将发布，但因此，两个 WebKit 漏洞仍未修补且可被利用。