Bản cập nhật iOS 12.5.5 có sẵn cho iPad Air, iPad mini 2 và iPad mini 3, cũng như iPod Touch thế hệ thứ 6, iPhone 5s, iPhone 6 và iPhone 6 Plus. Tất cả các thiết bị này đều không được hỗ trợ với iOS 13, nhưng Apple vẫn tiếp tục cập nhật chúng với các bản sửa lỗi bảo mật quan trọng kể từ đó. Cách đây không lâu vào tháng 6, Apple đã tung ra iOS 12.5.4 với các bản sửa lỗi bảo mật cho lỗ hổng WebKit và một số vấn đề khác. Bản cập nhật iOS 12.5.5 xử lý một số lỗi bảo mật nghiêm trọng liên quan đến Coregraphics, Webkit và XNU đang bị tin tặc khai thác tích cực.
1. CoreGraphics
- Có sẵn cho: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3, và iPod Touch thế hệ thứ 6.
- Tác động: Xử lý một tệp PDF được tạo thủ công có thể dẫn đến việc thực thi mã tùy ý. Apple đã nhận được một báo cáo cho biết lỗ hổng này có thể đã được khai thác tích cực.
- CVE-2021-30860: Citizen Lab
2. WebKit
- Có sẵn cho: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3, và iPod Touch thế hệ thứ 6.
- Tác động: Việc xử lý nội dung web được tạo thủ công có thể dẫn đến việc thực thi mã tùy ý. Apple đã nhận được một báo cáo cho biết lỗ hổng này có thể đã được khai thác tích cực.- CVE-2021-30858: Một nhà nghiên cứu ẩn danh.
3. XNU
- Có sẵn cho: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3, và iPod Touch thế hệ thứ 6.
- Tác động: Một ứng dụng độc hại có thể thực thi mã tùy ý với các đặc quyền kernel. Apple đã nhận được một báo cáo cho biết lỗ hổng này có thể đã được khai thác tích cực.
- CVE-2021-30869: Erye Hernandez thuộc Nhóm phân tích mối đe dọa của Google, Clément Lecigne của Nhóm phân tích mối đe dọa của Google và Ian Beer thuộc nhóm các nhà phân tích bảo mật Google Project Zero.
iOS 12.5.5 hiện có thể được tải xuống và cài đặt trên tất cả các thiết bị được hỗ trợ. Để cập nhật iOS 12.5.5, người dùng vào Cài đặt > Cài đặt chung > Cập nhật phần mềm > Tải về và cài đặt.