從大型新功能到錯誤修復，有多種原因可在第一時間推出，以立即更新到最新版本的操作系統(tǒng)，但是沒有比漏洞修補程序更緊迫的漏洞了，這些漏洞可能會使您的個人數(shù)據(jù)處于危險之中。本周一，蘋果發(fā)布了iOS 14.5.1，盡管更新的重點似乎是在修復應用程序跟蹤透明度錯誤，但蘋果還修補了兩個可能被積極利用的零日漏洞。

正如Apple在支持頁面上透露的那樣，iOS 14.5.1解決了兩個影響WebKit的漏洞，WebKit是為Safari提供動力并在其他第一方應用程序中呈現(xiàn)Web內(nèi)容的瀏覽器引擎。CVE-2021-30665和CVE-2021-30663均在此更新中進行了修補，因此，如果尚未下載并安裝iOS 14.5.1，請立即下載。

適用于：iPhone 6s和更高版本，iPad Pro(所有型號)，iPad Air 2和更高版本，iPad 5或更高版本，iPad mini 4和更高版本以及iPod touch(第七代)

影響：處理惡意制作的Web內(nèi)容可能會導致任意代碼執(zhí)行。蘋果公司注意到有報道稱該問題可能已經(jīng)被積極利用。

說明：內(nèi)存損壞問題已通過改進的狀態(tài)管理得到解決。

CVE-2021-30665：360 ATA的yangkang(@dnpushme)&zerokeeper&bianliang

網(wǎng)頁套件

適用于：iPhone 6s和更高版本，iPad Pro(所有型號)，iPad Air 2和更高版本，iPad 5或更高版本，iPad mini 4和更高版本以及iPod touch(第七代)

影響：處理惡意制作的Web內(nèi)容可能會導致任意代碼執(zhí)行。蘋果公司注意到有報道稱該問題可能已經(jīng)被積極利用。

說明：整數(shù)溢出已通過改進的輸入驗證解決。