(文cnbeta)2021年9月24日消息,苹果面向旧款设备发布了 iOS 12.5.5 更新。本次更新重点修复了涉及 PDF、网页内容和恶意应用代码执行的相关错误。这是自今年 6 月以来 iOS 12 分支的首次更新,当时苹果修补了一个使恶意制作的网络内容能够执行代码的问题。
安全更新日志如下:
● CoreGraphics
适用于:iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3, and iPod touch (6th generation)
影响:处理恶意制作的 PDF 可能导致任意代码执行。苹果知道有报告说这个问题可能已经被积极利用。
描述:通过改进输入验证,解决了一个整数溢出问题。
CVE-2021-30860: The Citizen Lab
● WebKit
适用于:iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3, and iPod touch (6th generation)
影响:处理恶意制作的网页内容可能导致任意代码执行。苹果公司知道有报告说这个问题可能已经被积极利用。
描述:通过改进内存管理解决了释放后使用的问题。
CVE-2021-30858: 一个匿名研究员
● XNU
