Apple 已经为其较旧但目前支持的 iOS 12 移动操作系统发布了一组带外补丁,以解决一些可能会被黑客利用的漏洞。
攻击者可以利用这些漏洞通过恶意制作的 Web 内容导致内存损坏,并利用释放后使用错误。
这允许攻击者在用户的设备上运行任意代码。
Apple 没有提供关于何时以及针对谁使用这些漏洞的详细信息。
索引为 CVE-2021-30761 和 CVE-2021-30762 的漏洞均归因于匿名安全研究人员。
Apple 还在 iOS 12.5.4 中发布了一个补丁,该补丁可以处理用于使用抽象语法表示法一 (ASN.1) 接口描述语言处理数字证书的代码中的内存损坏问题。
该漏洞 CVE-2021-30737 可用于在用户的设备上运行任意代码,并于今年 5 月 25 日在 iOS 和 iPadOS 14.6 以及 macOS Big Sur 11.4 中修复,之后发布了今天的 iOS 12 补丁。
未经允许不得转载:阿藏博客 » apple修复iOS 12 漏洞