Vecākas Apple ierīces ir saņēmušas jaunu drošības atjauninājumu, kas novērš vairākas izmantojamas problēmas, kuru dēļ lietotāji var saņemt ļaunprātīgas komandas.
Saskaņā ar Apple teikto, jauns vecāku modeļu Apple ierīču atjauninājums noņem daļu koda no ASN.1 dekodētāja, kas izraisīja atmiņas bojājumu problēmu, ko varēja izmantot, "apstrādājot ļaunprātīgi izveidotu sertifikātu".
Tas nozīmē, ka kāds var izmantot vai mainīt lietotāja akreditācijas datu kopu, lai pievilinātu sistēmu izpildīt citas komandas, piemēram, atvērt vai lejupielādēt ļaunprātīgu saturu bez lietotāja ziņas vai piekrišanas.
Viens no Webkit trūkumiem ir līdzīgs ASN.1 dekodētāja problēmai ar atmiņas bojājumiem, lai gan dekodētāja izmantošanas vietā bija iespējams ļaunprātīgs tīmekļa saturs palaist komandas. Apple turpina atzīt, ka šis konkrētais izmantojums, iespējams, tika aktīvi izmantots pagātnē, pirms atjaunināšanas.
Otrā Webkit problēma arī ļāva tīmekļa saturam izpildīt komandas, taču tā bija saistīta ar ievainojamību Use-After-Free.
UAF ir saistīts ar problēmu, kas saistīta ar piekļuvi atmiņai, kas jau ir atbrīvota, izmantojot atmiņas rādītāju/adresi, kas paredzēta vienam procesam, pārnesot uz citu. Tas var izraisīt atmiņas bojājumus un ļaunprātīgu komandu izpildi un pat nodrošināt iespēju attālināti palaist kodu.
IOS 12.5.4 atjauninājums ir pieejams tālruņiem iPhone 5s, iPhone 6, iPhone 6 Plus, iPod Touch, iPad Mini 2, iPad Mini 3 un iPad Air, un tas novērš drošības ievainojamības, ko rada atmiņas bojājumi un Webkit.
Apple mudina tos, kuri var lejupielādēt atjauninājumu, to darīt, jo tas aizver dažas nozīmīgas atveres, no kurām dažas, iespējams, jau ir izmantotas.
