Apple 周一发布了 iOS 14.5、iPadOS 14.5、watchOS 7.4 和 macOS 11.3 的更新，其中包含应立即安装的关键安全补丁。我们已经在最近的其他更新中看到了这些类型的修复，并且无法强调更新的重要性。

更新 5/5：Apple 还发布了 iOS 12.5.3 来解决 Webkit 漏洞。适用于较旧的 iPhone 以及适用于较旧的 Mac 的 Safari 14.1。

苹果的安全更新文档指出，它修复了一个缺陷，即”处理恶意制作的网页内容可能会导致任意代码执行”。这些词特别可怕，尤其是与这句话搭配使用时：”苹果公司意识到有报告称此问题可能已被积极利用。”在您拥有的设备的安全更新中，您永远不想听到的两个短语是”任意代码执行”和”可能已被主动利用”，因此用户尽快更新非常重要。

主要安全修复

Apple 的 安全说明以技术术语概述了当前的问题。 CVE-2021-30665 适用于 iOS 和 iPadOS 14.5，macOS 11.3 和 watchOS 7.4 ，而 CVE-2021-30663 不适用于 Apple Watch。

WebKit

影响：处理恶意制作的网页内容可能会导致任意代码执行。 Apple 已获悉有报告称此问题可能已被积极利用。

描述：内存损坏问题已通过改进状态管理得到解决。

CVE-2021-30665：360 ATA 的 yangkang (@dnpushme)&zerokeeper&bianliang

WebKit

影响：处理恶意制作的网页内容可能会导致任意代码执行。 Apple 已获悉有报告称此问题可能已被积极利用。

描述：通过改进输入验证解决了整数溢出问题。

CVE-2021-30663：匿名研究人员

对于无法更新到 iOS 14 的设备，包括 iPhone 5s、iPhone 6 和 iPhone 6 Plus，苹果有发布了 iOS 12.5.3 以修补 CVE-2021-30666、CVE-2021-30665、CVE-2021-30663 和 CVE-2021-30661。对于不在 Big Sur 上的 Mac，Apple 还发布了 Safari 14.1，它也解决了 Webkit 漏洞。

iOS 和 iPadOS 中的应用跟踪透明度修复

以下是 iOS 和 iPadOS 14.5.1 的发行说明

此更新修复了应用跟踪透明度的问题，之前在”设置”中禁用”允许应用请求跟踪”的某些用户在重新启用后可能不会收到来自应用的提示。此更新还提供了重要的安全更新，建议所有用户使用。

如何安装更新

在更新之前，最好备份数据，以防更新引起问题。要安装更新，您需要互联网连接。此外，您的设备需要重新启动才能完成安装。以下是步骤。

iPhone 和 iPad

打开”设置”应用

依次点击”常规”和”软件更新”。

您可以点按”了解详情”来阅读该新闻稿。要执行安装，请点按”下载并安装”。

苹果机

点击 Apple 菜单。

选择”关于本机”。

在出现的窗口中，转到”概览”标签（如果尚未打开）。

点击”软件更新”按钮。这将打开”软件更新”系统偏好设置。

如果您想了解有关更新的更多信息，可以点击”更多信息”链接。

准备好安装后，请点击”立即更新”按钮。安装需要几分钟时间，具体取决于互联网连接的速度。

苹果手表

在 iPhone 上启动 Watch 应用。

点按”常规”。

点按”软件更新”。该应用程序将在线查找更新。

当应用找到更新时，您将看到一个包含发行说明的屏幕。在注释下，点按”下载并安装”。

赞微海报分享