Apple 已发布 iOS 12.5.4，其中包含针对旧款 iPhone 和 iPad 型号的重要安全修复程序。

iOS 12.5.4 更新适用于无法运行更高版本 iOS 和 iPadOS 的设备，包括最新的 iOS 14.6 和 iPadOS 14.6 版本。

具体来说，iOS 12.5.4 适用于 iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3 和 iPod touch 第 6 代。其他设备将找不到可用的更新。

如何下载和更新 iOS 12.5.4

请务必在更新前备份设备。拥有符合条件的设备的用户通过执行以下操作更新到 iOS 12.5.4：

1. 在 iPhone 或 iPad 上打开“设置”应用
2. 转到“常规”，然后选择“软件更新”
3. 当“iOS 12.5.4”显示可用时选择“下载并安装”

iPhone 或 iPad 将重启以完成安装。

不包含任何功能或更改，这只是一个安全更新。

iOS 12.5.4 IPSW 下载链接

高级用户还可以选择下载和使用适用于 iOS 12.5.4 的 IPSW 文件：

• 正在更新……

iOS 12.5.4 的安全发布说明如下，来自 Apple ：

安全

适用于：iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3 和 iPod touch（第 6 代）

影响：处理恶意制作的证书可能会导致任意代码执行

描述：ASN.1 解码器中的内存损坏问题已通过删除易受攻击的代码得到解决。
CVE-2021-30737：xerub

网络工具包

适用于：iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3 和 iPod touch（第 6 代）

影响：处理恶意制作的 Web 内容可能会导致任意代码执行。 Apple 获悉一份报告称此问题可能已被积极利用。

描述：已通过改进状态管理解决内存损坏问题。
CVE-2021-30761：一位匿名研究人员

网络工具包

适用于：iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3 和 iPod touch（第 6 代）

影响：处理恶意制作的 Web 内容可能会导致任意代码执行。 Apple 获悉一份报告称此问题可能已被积极利用。

描述：已通过改进内存管理解决释放后使用问题。
CVE-2021-30762：一位匿名研究人员

由于所解决的安全修复的性质，建议所有旧设备用户尽快安装 iOS 12.5.4 更新。