隨著 iOS 13 的發布,蘋果放棄了 iPhone 6、iPhone 5s、iPad Air、iPad Mini 2 和 3 以及第 6 代 iPod touch。 然而,他並沒有完全忘記它們,因為這家總部位於庫比蒂諾的公司發布了一個新的更新,即 iOS 12.5.4 版本,它將 修復潛在的安全問題。
蘋果聲稱,發布此更新是為了解決一些因其性質而可能被利用的安全問題,並且僅適用於所有未更新到 iOS 13 並保留在 iOS 12 上的設備。
下面我們向您展示蘋果在 iOS 12.5.4 版本中已檢測到並修補的所有問題:
安全
- 可用性:iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3 和 iPod touch(第 6 代)
- 影響:處理惡意證書可能會導致任意代碼執行
- 描述:ASN.1 解碼器中的內存損壞問題已通過刪除易受攻擊的代碼得到修復。
- CVE-2021-30737:xerub
WebKit的
- 可用性:iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3 和 iPod touch(第 6 代)
- 影響:處理惡意 Web 內容可能會導致任意代碼執行Apple 已獲悉有報告表明此問題 它可能已被積極利用。
- 描述:修復了內存損壞問題並改進了狀態處理。
- CVE-2021-30761:一位匿名研究員
WebKit的
- 可用性:iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3 和 iPod touch(第 6 代)
- 影響:處理惡意 Web 內容可能會導致任意代碼執行Apple 已獲悉有報告表明此問題 它可能已被積極利用。
- 描述:通過改進內存管理修復了空閒後的使用問題。
- CVE-2021-30762:一位匿名研究員
