今天发布了适用于iPhone 和 iPad 的 iOS 更新,以及一些真正的修复。此更新修复了多种漏洞和安全问题,主要针对 iPhone 7 之前发布的设备 - 即 2016 年之前发布的设备。 如果您有比这更新的 iPhone 或 iPad,检查更新仍然很重要,尤其是安全更新,但你现在可能没事。
在 iOS 12.5.5 中,用户将找到处理 CoreGraphics、WebKit 和 XNU 的修复漏洞。对于 XNU,发现了一个漏洞,该漏洞允许恶意应用程序以内核权限执行任意代码。苹果在此指出,他们知道有报道称“该漏洞存在于野外”,但并未表示该漏洞已被积极利用。
对于 WebKit,一些“恶意制作的 Web 内容”可能会导致任意代码执行。此漏洞与 XNU 相关问题不同,因为 Apple 表示他们知道一份报告,其中该 WebKit 问题“可能已被积极利用”。
此版本的 CoreGraphics 位通过处理恶意制作的 PDF 来工作。此漏洞有可能通过恶意制作的 PDF 启动任意代码执行。该修复程序通过改进输入验证解决了整数溢出问题。
CoreGraphics 问题由公民实验室提交,WebKit 由匿名研究人员提交,XNU 问题由谷歌威胁分析组的 Clément Lecigne、谷歌威胁分析组的 Erye Hernandez 和谷歌零计划的 Ian Beer 提交。
iPhone 5s、iPhone 6 和 6 Plus、iPad Air(第 1 代)、iPad mini 2、iPad mini 3 和第 6 代 iPod touch 需要此更新。您可以通过打开设置 - 常规 - 软件更新来下载此软件更新。如果您尚未获得此软件更新,那么您可能会在本周末之前获得访问权限 - 希望更快!