6月14日，苹果发布了一项针对多款旧版iPhone和iPad的iOS更新（即iOS 12.5.4补丁），官方声称，这是一次非常重要的更新，此前苹果浏览器引擎WebKit存在的漏洞很可能已经被所利用，建议所有用户及时安装更新。

WebKit作为目前使用范围最广的Web渲染引擎，除了苹果的Safari浏览器，其他如主流浏览器Chrome、系统内置应用或者各种第三方应用基本上都会带有WebKit的影子，但这几年来WebKit漏洞层出不穷。由谷歌 Project Zero 安全团队披露的数据可知，自 2021 年初以来，苹果系统中共有 7 个漏洞在被积极利用，且其中已修复的多个都与 WebKit 有关。

本次补丁修复了WebKit的两个漏洞和一个ASN.1解码器的漏洞：

1、 CVE-2021-30761的WebKit内存损坏问题：该漏洞的存在使得用户处理恶意制作的 Web 内容时可能会导致任意代码执行，通过改进状态管理该问题已得到解决。

2、 CVE-2021-30762的WebKit内存释放后使用问题：该漏洞的存在使得用户处理恶意制作的 Web 内容时可能会导致任意代码执行，通过改进内存管理该问题已得到解决。

3、 CVE-2021-30737的ASN.1 解码器内存损坏问题：该漏洞的存在使得用户处理恶意制作的证书时可能会导致任意代码执行，通过删除易受攻击的代码该问题已得到解决。

关于更新补丁的更多详情请看苹果官网：https://support.apple.com/en-us/HT212548（About the security content of iOS 12.5.4 - Apple Support）

此次iOS 12.5.4补丁更新适用于iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3以及iPod touch (第六代)。

上述都是些无法获取当前版本iOS的旧设备，但苹果始终坚持为旧版本提供安全更新服务，就在不久前的5月份也推出了iOS 12.5.3更新补丁，以保护用户免受安全漏洞和恶意软件的影响。

补丁发布前到补丁生效后是“补丁空窗期”，这段时间用户最容易受到攻击，如果你也使用了这些设备，记得及时更新哦!

推荐文章++++

* 美国司法部再出手，取缔黑市SlilPP

*《数据安全法》来了！今年9月1日起施行

* 英特尔发布驱动更新，解决Win10蓝屏死机问题

* Win10六月累积更新来了！共修复49个漏洞

* 苹果2021 WWDC 来了！两大亮点值得关注

* GitHub新政引发热议：允许托管以安全研究为目的的恶意软件

﹀

﹀

﹀

公众号ID：ikanxue

官方微博：看雪安全

商务合作：wsc@kanxue.com