iOS 12.5.4 更新釋出，Apple 替舊款iPhone 修補3大安全更新

蘋果又再次針對舊款 iPhone 5s、iPhone 6、iPhone 6 Plus 與 iPad 機型的老用戶釋出最新 iOS 12.5.4 更新，內部版本號為16H50，主要是修正舊版 iOS 12 安全性問題，建議用戶趕緊更新，避免設備容易遭到駭客攻擊，造成設備陷入資安風險。

蘋果安全性更新網頁明確顯示，會緊急釋出 iOS 12.5.4 系統更新，主要是修正惡意憑證和兩個 Safari 瀏覽器核心引擎 WebKit 漏洞。受影響舊設備共有7款，分別為iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3 和 iPod touch（第 6 代）。

如果當前iPhone、iPod touch 或 iPad 設備屬於比較老舊，無法升級至 iOS 14 版本，也建議透過 OTA 直接更新 到 iOS 12.5.4 。

實際這 iOS 12.5.4 修補的3個漏洞，早些時間也在 iOS 14.6 版本遭到修補，目前已知比較舊 iOS 版本，都存在安全性問題，其中較為嚴重的是「惡意憑證」，只要有心人士或駭客，透過免費破解為誘因，製作惡意憑證，讓用戶自行安裝，就容易造成設備可任意執行任意程式碼。

此次修正網頁套件有關的 WebKit 安全漏洞，分別是 CVE-2021-30761、CVE-2021-30762，能讓Web網頁夾帶惡意代碼，即可進行攻擊，取得系統最高權限和執行任意程式碼，目前以有駭客已經正在使用該漏洞。

你也會想看：

• 蘋果替iOS 14.6 修補38個安全漏洞 揭露音訊/圖片會竊取個資
• 【iOS 14.6災情總整理】更新是否耗電、發燙、閃退回報查詢
• 分析iOS 14.6更新電池災情原因，出現iPhone過熱和耗電怎麼解