今天发布了适用于iPhone 和 iPad 的 iOS 更新，以及一些真正的修复。此更新修复了多种漏洞和安全问题，主要针对 iPhone 7 之前发布的设备 - 即 2016 年之前发布的设备。 如果您有比这更新的 iPhone 或 iPad，检查更新仍然很重要，尤其是安全更新，但你现在可能没事。

在 iOS 12.5.5 中，用户将找到处理 CoreGraphics、WebKit 和 XNU 的修复漏洞。对于 XNU，发现了一个漏洞，该漏洞允许恶意应用程序以内核权限执行任意代码。苹果在此指出，他们知道有报道称“该漏洞存在于野外”，但并未表示该漏洞已被积极利用。

对于 WebKit，一些“恶意制作的 Web 内容”可能会导致任意代码执行。此漏洞与 XNU 相关问题不同，因为 Apple 表示他们知道一份报告，其中该 WebKit 问题“可能已被积极利用”。

此版本的 CoreGraphics 位通过处理恶意制作的 PDF 来工作。此漏洞有可能通过恶意制作的 PDF 启动任意代码执行。该修复程序通过改进输入验证解决了整数溢出问题。

CoreGraphics 问题由公民实验室提交，WebKit 由匿名研究人员提交，XNU 问题由谷歌威胁分析组的 Clément Lecigne、谷歌威胁分析组的 Erye Hernandez 和谷歌零计划的 Ian Beer 提交。

iPhone 5s、iPhone 6 和 6 Plus、iPad Air(第 1 代)、iPad mini 2、iPad mini 3 和第 6 代 iPod touch 需要此更新。您可以通过打开设置 - 常规 - 软件更新来下载此软件更新。如果您尚未获得此软件更新，那么您可能会在本周末之前获得访问权限 - 希望更快!