6月14日,蘋果釋出了一項針對多款舊版iPhone和iPad的iOS更新(即iOS 12.5.4補丁),官方聲稱,這是一次非常重要的更新,此前蘋果瀏覽器引擎WebKit存在的漏洞很可能已經被所利用,建議所有使用者及時安裝更新。
WebKit作為目前使用範圍最廣的Web渲染引擎,除了蘋果的Safari瀏覽器,其他如主流瀏覽器Chrome、系統內建應用或者各種第三方應用基本上都會帶有WebKit的影子,但這幾年來WebKit漏洞層出不窮。由谷歌 Project Zero 安全團隊披露的資料可知,自 2021 年初以來,蘋果系統中共有 7 個漏洞在被積極利用,且其中已修復的多個都與 WebKit 有關。
本次補丁修復了WebKit的兩個漏洞和一個ASN.1解碼器的漏洞:
1、 CVE-2021-30761的WebKit記憶體損壞問題:該漏洞的存在使得使用者處理惡意製作的 Web 內容時可能會導致任意程式碼執行,通過改進狀態管理該問題已得到解決。
2、 CVE-2021-30762的WebKit記憶體釋放後使用問題:該漏洞的存在使得使用者處理惡意製作的 Web 內容時可能會導致任意程式碼執行,通過改進記憶體管理該問題已得到解決。
3、 CVE-2021-30737的ASN.1 解碼器記憶體損壞問題:該漏洞的存在使得使用者處理惡意製作的證書時可能會導致任意程式碼執行,通過刪除易受攻擊的程式碼該問題已得到解決。
關於更新補丁的更多詳情請看蘋果官網:https://support.apple.com/en-us/HT212548(About the security content of iOS 12.5.4 - Apple Support)
此次iOS 12.5.4補丁更新適用於iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3以及iPod touch (第六代)。
上述都是些無法獲取當前版本iOS的舊裝置,但蘋果始終堅持為舊版本提供安全更新服務,就在不久前的5月份也推出了iOS 12.5.3更新補丁,以保護使用者免受安全漏洞和惡意軟體的影響。
補丁釋出前到補丁生效後是“補丁空窗期”,這段時間使用者最容易受到攻擊,如果你也使用了這些裝置,記得及時更新哦!
推薦文章++++
* 美國司法部再出手,取締黑市SlilPP
*《資料安全法》來了!今年9月1日起施行
* 英特爾釋出驅動更新,解決Win10藍屏當機問題
* Win10六月累積更新來了!共修復49個漏洞
* 蘋果2021 WWDC 來了!兩大亮點值得關注
* GitHub新政引發熱議:允許託管以安全研究為目的的惡意軟體
﹀
﹀
﹀
公眾號ID:ikanxue
官方微博:看雪安全
商務合作:wsc@kanxue.com