iOS 12.5.5 缩小了旧款 iPhone 和 iPad 上 Pegasus 的差距

Apple 于 9 月 23 日发布了 2018 年 iPhone 操作系统的更新,弥补了严重的差距。

当苹果更新旧的移动操作系统时,通常意味着已经弥补的漏洞很严重并且已经被广泛利用。因此,根据苹果的安全说明,该更新弥补了已被利用的三个漏洞也就不足为奇了。

Apple 概述了更新中解决的以下安全缺陷:

Core Graphics中的漏洞可能允许专门准备的PDF文档注入恶意代码并执行。该安全漏洞的标识符被命名为”The Citizen Lab”,因此可以假设该漏洞被用于Pegasus黑客攻击。

Apple 已经修复了 Webkit 和 XNU 中的另外两个漏洞,据开发者称,这两个漏洞也是已知的,并被黑客积极利用。

iOS 12.5.5 更新兼容 iPad mini 2 和 3、iPhone 5S 和 iPhone 6、第一代 iPad Air 和第六代 iPod touch。

那些使用较新 iPhone 的用户不必担心,因为 Webkit 和核心图形差距在一周前的 iOS 14.8 中已经缩小,并且不会出现在 iOS 15 中。

在较新的系统中也没有发现 XNU 漏洞,但在 macOS Catalina 中存在该漏洞,Apple 也为此推出了安全更新。

尽管 iOS 12 已经很老了,但苹果仍然几乎每两个月左右更新一次系统。 iOS 12.5 更新于 2020 年 12 月发布,并为新冠警告应用程序购买了 API。一月、三月、五月、六月和现在的九月也有更新。

本文最初发表于 麦克韦尔特。凯伦·哈斯拉姆翻译​​。