苹果发布iOS 14.5.1及macOS 11.3.1 修补多项安全漏洞
苹果今日针对iPhone、iPad、Mac及Apple Watch发布更新,其中包含多项安全性更新。这些修补的漏洞涉及恶意网路内容,可能导致任意代码执行。
苹果今日发布了iOS 14.5.1、iOS 12.5.3、macOS 11.3.1及watchOS 7.4.1,主要变更为安全性修复,包括iOS的应用程式追踪透明化错误修复。
在相关文件中,苹果详细说明了已修复的网站漏洞。第一个漏洞是「处理恶意制作的网站内容可能导致任意代码执行。」 苹果表示,记忆体损坏问题已透过「改进状态管理」解决。
第二个漏洞涉及恶意网站内容,该恶意网站可能执行任意代码,已侵害用户权益,苹果表示它可能已被不受控制的利用。在这一方面,苹果透过利用「改进输入验证」解决该问题。
同时,对于较旧的iPhone及iPad,iOS 12.5.3修复了两个其他安全问题。包括「缓冲区溢出问题」已透过改进记忆体处理;「使用已释放记忆体」已透过改进的记忆体管理得到解决更新。