蘋果發布罕見的 iOS 12 更新以修復零日 WebKit 漏洞

蘋果正在為停留在 iOS 12 上的舊款 iPhone 和 iPad 發布罕見的安全更新，該操作系統在近一年前收到了最後一次安全更新。iOS 12.5.6更新修復了一個“主動利用”的 WebKit 錯誤，如果用戶在其設備上遇到“惡意生成的 Web 內容”，該錯誤可能允許執行任意代碼。

iOS 12.5.6 適用於所有可以運行 iOS 12 但無法升級到較新版本的 iOS 或 iPadOS 的設備。此列表包括 iPhone 5S、iPhone 6 和 6 Plus、初代 iPad Air、iPad mini 2 和 iPad mini 3，以及第 6 代 iPod Touch。

這與蘋果幾週前在較新版本的 iOS 和 macOS 中修復的“被高度利用”的 WebKit 零日漏洞相同——對於積極利用的漏洞來說，這不是一個理想的時間範圍，但它可能是由於年齡和使用量下降而被證明是合理的。iOS 12 的份額（在撰寫本文時， Apple 開發者網站表示，大約 4% 的活躍使用的 iPhone 和 10% 的活躍使用的 iPad 運行的是早於 iOS/iPadOS 14 的版本）。蘋果表示，iOS 12 設備不受該內核漏洞的影響，該漏洞也在之前的更新中得到了修復。

當出現重大問題時，Apple 會對較舊的、不受支持的 iDevices 發布小更新，這種情況並不罕見。iOS 9 和 iOS 10 都在過期後很久進行了更新，以修復 GPS 錯誤（例如，早在 2019 年）。這些相同的 iOS 12 設備在被 iOS 13 刪除後近兩年內收到了安全更新。如果您如果您仍有 iPhone 5S 或 iPad Air 用作 Netflix 屏幕或執行其他特殊任務，請確保您已安裝新更新。