iOS 12.5.3 更新修复了四个安全漏洞

iOS 12 于 2018 年 9 月推出,但苹果刚刚发布了一个重要的安全更新。如果您仍在运行 iOS 12,您应该立即更新。

Apple 于 2021 年 5 月 3 日发布了 iOS 12.5.3。没有新功能,但根据安全说明,Apple 修复了 Webkit 和 Webkit 内存中的四个错误。其中两个漏洞 CVE-2021-30665 和 CVE-2021-30663 也在 iOS 14.5 和 macOS Big Sur 11.3 中发现,watchOS 7.4.1 仅修复了其中一个:CVE-2021-30665。

该公司还将 macOS 更新至 11.3.1,将 iOS 和 iPadOS 更新至 14.5.1,将 watchOS 更新至 7.4.1。 tvOS 没有受到影响。

根据Apple 的支持说明。如果用户打开专门准备的页面,系统可能会在后台执行非法代码。此代码执行为对数据和系统的其他攻击打开了大门。

苹果通常不会透露攻击的具体对象。销售防病毒软件的中国 IT 公司奇虎 360 的员工发现了这些漏洞,Twitter 上的用户推测这些漏洞在中国已被积极利用。

建议将所有 Apple 系统更新至最新版本。

iOS 12 可能是苹果维护时间最长的移动操作系统。 2020 年 12 月,Apple 发布了 iOS 12.5 版本,这使得 Apple 的联系人跟踪 API 也可以在 iPhone 6 等旧款 iPhone 上使用。iOS 12 也在 1 月份进行了更新,当时 iOS 12.5.1 更新修复了”消息”中的问题。 iOS 12.5.2 于 3 月 30 日发布,在 Apple 意识到恶意制作的 Web 内容可能导致通用跨站点脚本攻击的漏洞后,Apple 修复了 WebKit 的问题。

有关确保 Mac 安全的建议,请阅读:最佳 Mac 安全设置以及我们的2021 年最佳 Mac 防病毒软件

本文最初发表于麦克韦尔特。凯伦·哈斯拉姆翻译​​。