蘋果今天發(fā)布了適用于無法運行當(dāng)前版本iOS 15的舊款iPhone和iPad的iOS 12.5.5更新。并發(fā)布了安全性更新,以解決處理PDF、Web內(nèi)容和惡意應(yīng)用程序代碼執(zhí)行的錯誤。
這是自6月以來對iOS 12的首次更新,當(dāng)時蘋果修補(bǔ)了一個允許惡意制作的網(wǎng)頁內(nèi)容執(zhí)行代碼的問題。iOS 12.5.5更新解決了與惡意制作的PDF、網(wǎng)頁內(nèi)容和應(yīng)用程序相關(guān)的類似問題。
安全更新說明內(nèi)容如下
適用于:iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3和iPod touch(第6代)
影響:處理惡意制作的PDF可能會導(dǎo)致任意代碼執(zhí)行。蘋果知道有報道稱,這個問題可能已被積極利用。
描述:已通過改進(jìn)輸入驗證解決整數(shù)溢出問題。
CVE-2021-30860:公民實驗室
WebKit
適用于:iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3和iPod touch(第6代)
影響:處理惡意制作的網(wǎng)頁內(nèi)容可能會導(dǎo)致任意代碼執(zhí)行。蘋果知道有報道稱,這個問題可能已被積極利用。
描述:通過改進(jìn)內(nèi)存管理解決免費問題后的使用。
CVE-2021-30858:匿名研究人員
XNU
適用于:iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3和iPod touch(第6代)
影響:惡意應(yīng)用程序或許能夠以內(nèi)核特權(quán)執(zhí)行任意代碼。蘋果知道有報道稱,這個問題的漏洞存在于野外。
描述:已通過改進(jìn)狀態(tài)處理解決類型混淆問題。
CVE-2021-30869:谷歌威脅分析小組的Erye Hernandez、谷歌威脅分析小組的Clement Lecigne和谷歌零項目的Ian Beer