大工网安告[2021]017号

一、情况分析

6月15日苹果向多款旧式iPhone和iPad推出了iOS 12.5.4，内部版本号是16H50。此次更新修复了影响内存损坏和WebKit的三个漏洞。

从官方声明中了解到，此次更新包括多项安全更新：

安全

• 影响：处理恶意制作的证书可能会导致任意代码执行

• 说明：已通过删除易受攻击的代码解决ASN.1解码器中的内存损坏问题。

• CVE-2021-30737：xerub

网页套件

• 影响：处理恶意制作的 Web内容可能会导致任意代码执行。据悉，该bug可能已被多次利用。

• 描述：内存损坏问题已通过改进状态管理得到解决。

• CVE-2021-30761

网页套件

• 影响：处理恶意制作的 Web内容可能会导致任意代码执行。据悉，该bug可能已被多次利用。

• 描述：已通过改进内存管理解决释放后使用问题。

• CVE-2021-30762

二、适用范围

此版本更新适用于iPad Air、iPad mini 2和iPad mini 3，以及第6代iPod touch、iPhone 5s、iPhone 6和iPhone 6 Plus。

三、处置建议

官方称，此次更新带来了重要的安全更新，建议所有用户安装更新。