Pajisjet më të vjetra të Apple kanë marrë një përditësim të ri sigurie që rregullon një sërë problemesh të shfrytëzueshme që do t'i linin përdoruesit të hapur ndaj komandave me qëllim të keq.
Sipas Apple, një përditësim i ri për pajisjet e modeleve më të vjetra Apple heq një pjesë të kodit nga dekoderi ASN.1, i cili po shkaktonte një problem me dëmtimin e kujtesës që mund të shfrytëzohej duke "përpunuar një certifikatë të krijuar me qëllim të keq".
Kjo do të thotë se dikush mund të përdorë ose të ndryshojë një grup kredencialesh përdoruesi për të mashtruar sistemin për të ekzekutuar komanda të tjera, si hapja ose shkarkimi i përmbajtjes me qëllim të keq pa dijeninë ose pëlqimin e përdoruesit.
Një nga dobësitë në Webkit është i ngjashëm me problemin e dekoderit ASN.1 me dëmtimin e memories, megjithëse në vend të një shfrytëzimi dekoderi, ishte e mundur që përmbajtja me qëllim të keq të uebit të ekzekutonte komanda. Apple vazhdon të pranojë se ky shfrytëzim i veçantë mund të jetë përdorur në mënyrë aktive në të kaluarën, përpara përditësimit.
Çështja e dytë e Uebkit lejoi gjithashtu përmbajtjen e uebit të ekzekutonte komanda, por ishte e lidhur me një cenueshmëri Përdorimi-Pas-Free.
UAF lidhet me çështjen e aksesimit të memories që tashmë është çliruar duke pasur një tregues/adresë memorie të destinuar për një proces të bartur në një tjetër. Kjo mund të çojë në dëmtim të memories dhe ekzekutim të komandave me qëllim të keq, madje mund të mundësojë mundësinë e ekzekutimit të kodit në distancë.
Përditësimi i iOS 12.5.4 është i disponueshëm për iPhone 5s, iPhone 6, iPhone 6 Plus, iPod Touch, iPad Mini 2, iPad Mini 3 dhe iPad Air dhe adreson dobësitë e sigurisë nga korrupsioni i kujtesës dhe Webkit.
Apple u bën thirrje atyre që mund ta shkarkojnë përditësimin ta bëjnë këtë, pasi mbyll disa hapje të rëndësishme - disa prej të cilave ka të ngjarë të jenë shfrytëzuar më parë.
