蘋果近日修補了影響其 Safari 瀏覽器 WebKit 引擎的兩個漏洞，並稱這些漏洞正被廣泛利用。這 2 個漏洞影響到第六代蘋果的 iPhone、iPad 和 iPod touch 的設備。

這兩個漏洞代碼分別為 CVE-2021-30761 和 CVE-2021-30762 都與蘋果的 Safari 瀏覽器及 iOS 底層代碼（Webkit）有關。此修補程式為 iOS 12.5.4，已經可以下載。

CVE-2021-30761
此漏洞主要解決一個 內存損壞問題，並改善了蘋果 WebKit 的狀態管理。狀態管理是指對一個或多個用戶界面控制項的狀態管理，如圖形用戶界面中的文本欄位、確定按鈕、單選按鈕等。

CVE-2021-30762
這也是一種內存損壞的漏洞。允許攻擊者在目標設備上執行代碼。如果在釋放一個內存位置後，程式沒有清除該內存的指針，攻擊者可以利用這個錯誤來入侵程式。

此修補程式適用於上述型號的設備：iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3和 iPod touch（第六代）。

參考資料：
https://threatpost.com/apple-patch-safari-active-attack/166922/