Ouer Apple-toestelle het 'n nuwe sekuriteitsopdatering ontvang wat 'n aantal uitbuitbare kwessies regstel wat gebruikers oop sal laat vir kwaadwillige opdragte.
Volgens Apple verwyder 'n nuwe opdatering vir ouer model Apple-toestelle die een of ander kode van die ASN.1-dekodeerder, wat 'n geheue-korrupsieprobleem veroorsaak het wat uitgebuit kon word deur "'n kwaadwillig vervaardigde sertifikaat te verwerk."
Dit beteken dat iemand 'n stel gebruikersbewyse kan gebruik of verander om die stelsel te mislei om ander opdragte uit te voer, soos om kwaadwillige inhoud oop te maak of af te laai sonder die gebruiker se medewete of toestemming.
Een van die swakhede in Webkit is soortgelyk aan die ASN.1-dekodeerderprobleem met geheuekorrupsie, alhoewel in plaas van 'n dekodeerderuitbuiting, was dit moontlik vir kwaadwillige webinhoud om opdragte uit te voer. Apple gaan voort om te erken dat hierdie spesifieke uitbuiting moontlik in die verlede aktief gebruik is, voor die opdatering.
Die tweede Webkit-kwessie het ook toegelaat dat webinhoud opdragte uitvoer, maar was gekoppel aan 'n Gebruik-Na-Free-kwesbaarheid.
UAF hou verband met die kwessie van toegang tot geheue wat reeds vrygestel is deur 'n geheuewyser/adres wat bedoel is vir een proses na 'n ander oor te dra. Dit kan lei tot geheuekorrupsie en kwaadwillige opdraguitvoering, en selfs die vermoë moontlik maak om kode op afstand te laat loop.
Die iOS 12.5.4-opdatering is beskikbaar vir die iPhone 5s, iPhone 6, iPhone 6 Plus, iPod Touch, iPad Mini 2, iPad Mini 3 en iPad Air en spreek sekuriteitskwesbaarhede van geheuekorrupsie en Webkit aan.
Apple doen 'n beroep op diegene wat die opdatering kan aflaai om dit te doen, aangesien dit 'n paar belangrike openinge sluit - waarvan sommige waarskynlik voorheen uitgebuit is.
