Apple 不会经常更新未运行最新版本 iOS 和 iPadOS 的设备，因此当他们更新时，您应该注意。本周发布的 iOS 12.5.4 绝对属于”关键”类别。

iOS 12.5.4 适用于 iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3 和 iPod touch（第 6 代）。它修补了已被广泛利用的 WebKit 漏洞。

安全性

影响：处理恶意制作的证书可能会导致任意代码执行

描述：ASN.1 解码器中的内存损坏问题已通过删除易受攻击的代码得到解决。

CVE-2021-30737：xerub

WebKit

影响：处理恶意制作的网页内容可能会导致任意代码执行。 Apple 已获悉有报告称此问题可能已被积极利用。

描述：内存损坏问题已通过改进状态管理得到解决。

CVE-2021-30761： 匿名研究人员

WebKit

影响：处理恶意制作的网页内容可能会导致任意代码执行。 Apple 已获悉有报告称此问题可能已被积极利用。

描述：通过改进内存管理解决了释放后使用问题。

CVE-2021-30762： 匿名研究人员

已在 5 月发布的 iOS 14.6 更新。另外两个 WebKit 修复可能会在 iOS 14.7 中进行修补，目前正在进行 Beta 测试。苹果通常会在相似的时间范围内推出软件更新，因此这可能预示着 iOS 14.7 即将发布，但因此，两个 WebKit 漏洞仍未修补且可利用。