今天，蘋果面向舊款設備發佈了 iOS 12.5.5 更新。 本次更新重點修復了涉及 PDF、網頁內容和惡意應用代碼執行的相關錯誤。 這是自今年 6 月以來 iOS 12 分支的首次更新，當時蘋果修補了一個使惡意製作的網路內容能夠執行代碼的問題。

安全更新紀錄如下：

● CoreGraphics

適用於：iPhone 5s， iPhone 6， iPhone 6 Plus， iPad Air， iPad mini 2， iPad mini 3， and iPod touch （6th generation）

影響：處理惡意製作的 PDF 可能導致任意代碼執行。 蘋果知道有報告說這個問題可能已經被積極利用。

描述：通過改進輸入驗證，解決了一個整數溢出問題。

CVE-2021-30860: The Citizen Lab

● WebKit

適用於：iPhone 5s， iPhone 6， iPhone 6 Plus， iPad Air， iPad mini 2， iPad mini 3， and iPod touch （6th generation）

影響：處理惡意製作的網頁內容可能導致任意代碼執行。 蘋果公司知道有報告說這個問題可能已經被積極利用。

描述：通過改進記憶體管理解決了釋放后使用的問題。

CVE-2021-30858： 一個匿名研究員

● XNU

適用於：適用於：iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3和iPod touch（第六代）。

影響：惡意應用程式可能能夠以內核許可權執行任意代碼。 蘋果公司知道有報告稱，這個問題的漏洞存在於野外。

描述：通過改進狀態處理，解決了一個類型混亂的問題。

CVE-2021-30869：Google威脅分析小組的Erye Hernandez，Google威脅分析小組的Clement Lecigne，以及Google Project Zero 的Ian Beer

注意的是，有用戶反饋 Uncover 越獄工具已經不支援 iOS 12.5.5 越獄了

不過另外一款越獄工具 Checkra1n 表示依然相容 iOS 12.5.5 越獄