苹果在今天凌晨向无法升级至iOS15的旧设备用户推送了以下系统更新:
iOS12.5.5(16H62)
iOS12.5.5是一个安全性更新,其修复了CoreGraphics、WebKit和XNU三个漏洞。
其中,CoreGraphics漏洞可能会在打开经过特殊设计的恶意PDF文件时被攻击,攻击原理是利用PDF输入验证导致整数溢出达到执行任意代码。
WebKit漏洞可在你浏览网页时被攻击,攻击原理是操作系统在释放内存时溢出进而实现执行任意代码。
XNU漏洞可直接利用恶意应用程序来获取内核权限进而执行任意代码。
这几个漏洞也可以使iOS14.7以下的设备快速实现不完美越狱,仅需通过在线执行一个经处理的恶意PDF文件即可,在越狱完成后仍需使用安全补丁来封锁这一漏洞,否则可能会造成更大的安全隐患。
此次可更新iOS12.5.5的设备包括iPhone5s、iPhone6、iPhone6Plus、iPodtouch6、iPadAir(第一代)、iPadmini2和iPadmini3。
建议所有iOS12用户和iOS14.7以下的用户尽快升级到新版本。
点击下方卡片