苹果今天发布了适用于无法运行当前版本iOS 15的旧款iPhone和iPad的iOS 12.5.5更新。并发布了安全性更新,以解决处理PDF、Web内容和恶意应用程序代码执行的错误。
这是自6月以来对iOS 12的首次更新,当时苹果修补了一个允许恶意制作的网页内容执行代码的问题。iOS 12.5.5更新解决了与恶意制作的PDF、网页内容和应用程序相关的类似问题。
安全更新说明内容如下
适用于:iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3和iPod touch(第6代)
影响:处理恶意制作的PDF可能会导致任意代码执行。苹果知道有报道称,这个问题可能已被积极利用。
描述:已通过改进输入验证解决整数溢出问题。
CVE-2021-30860:公民实验室
WebKit
适用于:iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3和iPod touch(第6代)
影响:处理恶意制作的网页内容可能会导致任意代码执行。苹果知道有报道称,这个问题可能已被积极利用。
描述:通过改进内存管理解决免费问题后的使用。
CVE-2021-30858:匿名研究人员
XNU
适用于:iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3和iPod touch(第6代)
影响:恶意应用程序或许能够以内核特权执行任意代码。苹果知道有报道称,这个问题的漏洞存在于野外。
描述:已通过改进状态处理解决类型混淆问题。
CVE-2021-30869:谷歌威胁分析小组的Erye Hernandez、谷歌威胁分析小组的Clement Lecigne和谷歌零项目的Ian Beer