Apple|苹果为旧设备发布iOS 12.5.5更新：Uncover越狱工具已失效_苹果为旧设备发布iOS|12.5.5更新

今天，苹果面向旧款设备发布了 iOS 12.5.5 更新。本次更新重点修复了涉及 PDF、网页内容和恶意应用代码执行的相关错误。这是自今年 6 月以来 iOS 12 分支的首次更新，当时苹果修补了一个使恶意制作的网络内容能够执行代码的问题。
访问:
苹果在线商店(中国)

文章图片

文章图片

安全更新日志如下：

● CoreGraphics
适用于：iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3, and iPod touch (6th generation)
影响：处理恶意制作的 PDF 可能导致任意代码执行。苹果知道有报告说这个问题可能已经被积极利用。
描述：通过改进输入验证，解决了一个整数溢出问题。
CVE-2021-30860: The Citizen Lab
● WebKit
适用于：iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3, and iPod touch (6th generation)
影响：处理恶意制作的网页内容可能导致任意代码执行。苹果公司知道有报告说这个问题可能已经被积极利用。
描述：通过改进内存管理解决了释放后使用的问题。
CVE-2021-30858: 一个匿名研究员
● XNU
适用于：适用于：iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3和iPod touch（第六代）。
影响：恶意应用程序可能能够以内核权限执行任意代码。苹果公司知道有报告称，这个问题的漏洞存在于野外。
描述：通过改进状态处理，解决了一个类型混乱的问题。
CVE-2021-30869：Google威胁分析小组的Erye Hernandez ， Google威胁分析小组的Clement Lecigne ，以及Google Project Zero 的Ian Beer

注意的是，有用户反馈 Uncover 越狱工具已经不支持 iOS 12.5.5 越狱了