苹果在今天凌晨向无法升级至 iOS 15 的旧设备用户推送了以下系统更新:
iOS 12.5.5 (16H62)
iOS 12.5.5 是一个安全性更新,其修复了 CoreGraphics、WebKit 和 XNU 三个漏洞。
其中,CoreGraphics 漏洞可能会在打开经过特殊设计的恶意 PDF 文件时被攻击,攻击原理是利用 PDF 输入验证导致整数溢出达到执行任意代码。
WebKit 漏洞可在你浏览网页时被攻击,攻击原理是操作系统在释放内存时溢出进而实现执行任意代码。
XNU 漏洞可直接利用恶意应用程序来获取内核权限进而执行任意代码。
这几个漏洞也可以使 iOS 14.7 以下的设备快速实现不完美越狱,仅需通过在线执行一个经处理的恶意 PDF 文件即可,在越狱完成后仍需使用安全补丁来封锁这一漏洞,否则可能会造成更大的安全隐患。
此次可更新 iOS 12.5.5 的设备包括 iPhone 5s、iPhone 6、iPhone 6 Plus、iPod touch 6、iPad Air(第一代)、iPad mini 2 和iPad mini 3。
建议所有 iOS 12 用户和 iOS 14.7 以下的用户尽快升级到新版本。
点击下方卡片关注「果粉指南」
给你更多新鲜资讯和实用技巧
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.