Apple выпускает iOS 12.5.5 для старых iPhone и iPad с «важными обновлениями безопасности»

Chance Miller | Четверг, 23 сентября, 2021, 10:07.

Avatar for Chance Miller
 | 23 сентября 2021 г. — 9:58 утра по тихоокеанскому времени
iPhone 5S
iPhone 5s

Apple сегодня выпускает iOS 12.5.5 для старых моделей iPhone и iPad. Компания заявляет, что обновление включает важные исправления безопасности и улучшения, и рекомендуется всем пользователям.

Обновление доступно для iPad Air, iPad mini 2 и iPad mini 3, а также для iPod touch 6-го поколения, iPhone 5s, iPhone 6 и iPhone 6 Plus. Поддержка всех этих устройств была прекращена с iOS 13, но Apple продолжает обновлять их важными исправлениями безопасности. Ранее Apple выпустила iOS 12.5.4 в июне с исправлениями безопасности для уязвимостей WebKit и других проблем.

«Это обновление предоставляет важные обновления безопасности и рекомендуется всем пользователям», — говорится в примечаниях к выпуску iOS 12.5.5.

Apple предлагает пользователям посетить свой веб-сайт обновлений безопасности для получения дополнительной информации о нововведениях в iOS 12.5.5:

CoreGraphics

  • Доступно для: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 и iPod touch (6-го поколения)
  • Воздействие: Обработка вредоносно созданного PDF-файла может привести к произвольному выполнению кода. Apple осведомлена о сообщении, что эта проблема могла активно использоваться.
  • Описание: Целочисленное переполнение было устранено путем улучшения проверки ввода.
  • CVE-2021-30860: Citizen Lab

WebKit

  • Доступно для: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 и iPod touch (6-го поколения)
  • Воздействие: Обработка вредоносно созданного веб-контента может привести к произвольному выполнению кода. Apple осведомлена о сообщении, что эта проблема могла активно использоваться.
  • Описание: Проблема использования после освобождения была устранена путем улучшения управления памятью.
  • CVE-2021-30858: анонимный исследователь

XNU

  • Доступно для: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 и iPod touch (6-го поколения)
  • Воздействие: Вредоносное приложение может выполнить произвольный код с привилегиями ядра. Apple осведомлена о сообщениях о том, что эксплойт для этой проблемы существует в дикой природе.
  • Описание: Проблема путаницы типов была устранена путем улучшения обработки состояния.
  • CVE-2021-30869: Erye Hernandez из Google Threat Analysis Group, Clément Lecigne из Google Threat Analysis Group и Ian Beer из Google Project Zero

Мы обязательно обновим эту статью, когда узнаем больше о содержании и изменениях в iOS 12.5.5. Сообщите нам в комментариях, если заметите какие-либо изменения на этих старых устройствах. Вы можете обновить, зайдя в «Настройки», затем выбрав «Основные», затем «Обновление ПО».