iOS 12.5.5שוחרר עם עדכוני אבטחה המטפלים בבאגים העוסקים בקובצי PDF, תוכן אינטרנט וביצוע קוד זדוני של אפליקציות.
זהו העדכון הראשון ל-iOS 12מאז יוני, כאשר אפל תיקנה בעיה שאפשרה לתוכן אינטרנט בעל מבנה זדוני להפעיל קוד. עדכון iOS 12.5.5 מטפל בבעיות דומות הנוגעות לקובצי PDF, תוכן אינטרנט ויישומים בעלי מבנה זדוני.
ההערות עדכון אבטחהקרא כך:
CoreGraphics
זמין עבור: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 ו-iPod touch (דור 6)
השפעה: עיבוד PDF בעל מבנה זדוני עלול להוביל לביצוע קוד שרירותי. אפל מודעת לדיווח שייתכן שהבעיה הזו נוצלה באופן פעיל.
תיאור: הצפת מספרים שלמים טופלה באמצעות אימות קלט משופר.
CVE-2021-30860: The Citizen Lab
WebKit
זמין עבור: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 ו-iPod touch (דור 6)
השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל לביצוע קוד שרירותי. אפל מודעת לדיווח שייתכן שהבעיה הזו נוצלה באופן פעיל.
תיאור: בעיה לאחר שימוש בחינם טופלה עם ניהול זיכרון משופר.
CVE-2021-30858: חוקר אנונימי
XNU
זמין עבור: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 ו-iPod touch (דור 6)
השפעה: יישום זדוני עשוי להיות מסוגל להפעיל קוד שרירותי עם הרשאות ליבה. אפל מודעת לדיווחים לפיהם ניצול לבעיה זו קיים בטבע.
תיאור: בעיית בלבול סוג טופלה עם טיפול במצב משופר.
CVE-2021-30869: Erye Hernandez מ-Google Threat Analysis Group, Clement Lecigne מ-Google Threat Analysis Group, ואיאן באר מ-Google Project Zero
בעלי האייפון 6 ומעלה יקבלו התראה שקיים עדכון זמין. נווט אל אפליקציית ההגדרות, כללי, ולאחר מכן בחר עדכון תוכנה כדי להתקין את iOS 12.5.5.
![אפל משחררת את iOS 7.0.6 עם תיקון לאימות חיבור SSL, משיקה את עדכון התוכנה של Apple TV [u]](https://photos5.appleinsider.com/archive/ios7-140221.jpg)