今天,蘋果面向舊款設備發布了 iOS 12.5.5 更新。本次更新重點修複了涉及 PDF、網頁内容和惡意應用代碼執行的相關錯誤。這是自今年 6 月以來 iOS 12 分支的首次更新,當時蘋果修補了一個使惡意制作的網絡内容能夠執行代碼的問題。
安全更新日志如下:
● CoreGraphics
适用于:iPhone5s, iPhone 6, iPhone 6 Plus,iPadAir, iPad mini 2, iPad mini 3, andiPodtouch (6th generation)
影響:處理惡意制作的 PDF 可能導緻任意代碼執行。蘋果知道有報告說這個問題可能已經被積極利用。
描述:通過改進輸入驗證,解決了一個整數溢出問題。
CVE-2021-30860: The Citizen Lab
● WebKit
适用于:iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3, and iPod touch (6th generation)
影響:處理惡意制作的網頁内容可能導緻任意代碼執行。蘋果公司知道有報告說這個問題可能已經被積極利用。
描述:通過改進内存管理解決了釋放後使用的問題。
CVE-2021-30858: 一個匿名研究員
● XNU
适用于:适用于:iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3和iPod touch(第六代)。
影響:惡意應用程序可能能夠以内核權限執行任意代碼。蘋果公司知道有報告稱,這個問題的漏洞存在于野外。
描述:通過改進狀态處理,解決了一個類型混亂的問題。
CVE-2021-30869:Google威脅分析小組的Erye Hernandez,Google威脅分析小組的Clement Lecigne,以及Google Project Zero 的Ian Beer
注意的是,有用戶反饋 Uncover 越獄工具已經不支持 iOS 12.5.5 越獄了
不過另外一款越獄工具 Checkra1n 表示依然兼容 iOS 12.5.5 越獄
,
更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
