尽管iOS 15可以安装在过去六年发布的每部iPhone上,但苹果公司仍在为更旧的iPhone机型提供重要的 iOS更新,例如2013年的iPhone 5s和iPad mini2。
具体说来,上周苹果推送了iOS 14.8更新版本,而且距离iOS 15并不远,这让很多人都觉得太不可思议了,不过最新消息来看与其具备相同作用,解决相同的安全问题的iOS 12.5.5或许能够说明问题。根据苹果的iOS 12.5.5系统说明来看,该补丁解决了CoreGraphics、WebKit和iOS 内核 (XNU) 中间的漏洞,苹果声称所有这些漏洞都容易受到主动攻击。
具体而言,苹果指出CoreGraphics和WebKit漏洞可能通过处理“恶意制作”的PDF或Web内容导致“任意代码执行”。在这两种情况下,苹果均表示“有报告称此问题可能已被积极利用”;而内核 (XNU) 漏洞更加严重,尤其是与其他两个漏洞一起使用时,因为它可以允许“任意代码”以完整的内核权限执行,从而可以访问设备上的所有内容。
虽然苹果没有说明这个漏洞是否已经被利用,但明确指出这一漏洞是存在的。苹果将CoreGraphics漏洞归咎于Citizen Lab,而WebKit漏洞则归因于“匿名研究人员”。另一方面,内核 (XNU) 问题来自Google 研究人员,特别是Google威胁分析小组。