今天,苹果面向旧款设备发布了 iOS 12.5.5 更新。本次更新重点修复了涉及 PDF、网页内容和恶意应用代码执行的相关错误。这是自今年 6 月以来 iOS 12 分支的首次更新,当时苹果修补了一个使恶意制作的网络内容能够执行代码的问题。
安全更新日志如下:
● CoreGraphics
适用于:iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3, and iPod touch (6th generation)
影响:处理恶意制作的 PDF 可能导致任意代码执行。苹果知道有报告说这个问题可能已经被积极利用。
描述:通过改进输入验证,解决了一个整数溢出问题。
CVE-2021-30860: The Citizen Lab
● WebKit
适用于:iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3, and iPod touch (6th generation)
影响:处理恶意制作的网页内容可能导致任意代码执行。苹果公司知道有报告说这个问题可能已经被积极利用。
描述:通过改进内存管理解决了释放后使用的问题。
CVE-2021-30858: 一个匿名研究员
● XNU
适用于:适用于:iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3和iPod touch(第六代)。
影响:恶意应用程序可能能够以内核权限执行任意代码。苹果公司知道有报告称,这个问题的漏洞存在于野外。
描述:通过改进状态处理,解决了一个类型混乱的问题。
CVE-2021-30869:Google威胁分析小组的Erye Hernandez,Google威胁分析小组的Clement Lecigne,以及Google Project Zero 的Ian Beer
|
发表于 2021-9-24 11:25:19
