Skip to main content

Сегодня Apple выпускает iOS 12.5.5 на старые модели iPhone и iPad. Компания заявляет, что обновление включает в себя заметные исправления и улучшения безопасности и рекомендуется для всех пользователей.

Обновление доступно для iPad Air, iPad mini 2 и iPad mini 3, а также для iPod touch 6-го поколения, iPhone 5s, iPhone 6 и iPhone 6 Plus. Все эти устройства перестали поддерживать iOS 13, но с тех пор Apple продолжала обновлять их, добавляя важные исправления безопасности. Apple ранее выпустила iOS 12.5.4 в июне с исправлениями безопасности для уязвимостей WebKit и других проблем.

«Это обновление содержит важные обновления безопасности и рекомендуется для всех пользователей», — говорится в примечаниях к выпуску iOS 12.5.5.

Apple рекомендует пользователям посетить свой веб-сайт обновлений безопасности, чтобы получить дополнительную информацию о новых возможностях iOS 12.5.5:

CoreGraphics

Доступно для: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 и iPod touch (6-го поколения). Воздействие. Обработка вредоносного PDF-файла может привести к выполнению произвольного кода. Apple известно об отчете о том, что эта проблема могла активно использоваться. Описание. Целочисленное переполнение устранено путем улучшенной проверки ввода. CVE-2021-30860: лаборатория Citizen

WebKit

Доступно для: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 и iPod touch (6-го поколения). Воздействие. Обработка вредоносного веб-содержимого может привести к выполнению произвольного кода. Apple известно об отчете о том, что эта проблема могла активно использоваться. Описание. Проблема использования после бесплатного устранена путем улучшенного управления памятью. CVE-2021-30858: анонимный исследователь

XNU

Доступно для: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 и iPod touch (6-го поколения). Воздействие: вредоносное приложение может выполнять произвольный код с правами ядра. Apple известно о сообщениях о том, что в дикой природе существует эксплойт для решения этой проблемы. Описание. Проблема смешения типов устранена путем улучшенной обработки состояния. CVE-2021-30869: Эри Эрнандес из Google Threat Analysis Group, Клеман Лесин из Google Threat Analysis Group и Ян Бир из Google Project Zero

Мы обязательно обновим эту историю, когда узнаем больше о содержании и изменениях в iOS 12.5.5. Сообщите нам в комментариях, если вы заметите какие-либо изменения на этих старых устройствах. Вы можете обновить, зайдя в «Настройки», затем выбрав «Общие», затем выбрав «Обновление программного обеспечения».