Το iOS 12.5.4 φέρνει ενημερώσεις ασφαλείας σε παλαιότερες συσκευές Apple
Οι παλαιότερες συσκευές Apple έλαβαν μια νέα ενημέρωση ασφαλείας που διορθώνει μια σειρά από εκμεταλλεύσιμα ζητήματα που θα άφηναν τους χρήστες ανοιχτούς σε κακόβουλες εντολές.
Σύμφωνα με την Apple, μια νέα ενημέρωση για συσκευές Apple παλαιότερων μοντέλων αφαιρεί κάποιο κωδικό από τον αποκωδικοποιητή ASN.1, ο οποίος ήταν προκαλώντας ένα ζήτημα καταστροφής της μνήμης που θα μπορούσε να εκμεταλλευτεί "επεξεργασία ενός κακόβουλα κατασκευασμένου πιστοποιητικό."
μήλο
Αυτό σημαίνει ότι κάποιος θα μπορούσε να χρησιμοποιήσει ή να αλλάξει ένα σύνολο διαπιστευτηρίων χρήστη για να εξαπατήσει το σύστημα εκτέλεση άλλων εντολών, όπως το άνοιγμα ή η λήψη κακόβουλου περιεχομένου εν αγνοία του χρήστη ή συγκατάθεση.
Μία από τις αδυναμίες του Webkit είναι παρόμοια με το πρόβλημα του αποκωδικοποιητή ASN.1 με καταστροφή μνήμης, αν και αντί για εκμετάλλευση αποκωδικοποιητή, ήταν δυνατό για κακόβουλο περιεχόμενο Ιστού να εκτελεί εντολές. Η Apple συνεχίζει να αναγνωρίζει ότι το συγκεκριμένο exploit μπορεί να είχε χρησιμοποιηθεί ενεργά στο παρελθόν, πριν από την ενημέρωση.
Το δεύτερο ζήτημα του Webkit επέτρεψε επίσης στο περιεχόμενο Ιστού να εκτελεί εντολές, αλλά ήταν συνδεδεμένο με μια ευπάθεια Χρήση-Μετά-Δωρεάν.
Το UAF σχετίζεται με το ζήτημα της πρόσβασης στη μνήμη που έχει ήδη ελευθερωθεί με τη μεταφορά ενός δείκτη/διεύθυνσης μνήμης που προορίζεται για μια διεργασία σε μια άλλη. Αυτό μπορεί να οδηγήσει σε καταστροφή της μνήμης και κακόβουλη εκτέλεση εντολών, ακόμη και να ενεργοποιήσει τη δυνατότητα απομακρυσμένης εκτέλεσης κώδικα.
μήλο
Η ενημέρωση iOS 12.5.4 είναι διαθέσιμη για τα iPhone 5s, iPhone 6, iPhone 6 Plus, iPod Touch, iPad Mini 2, iPad Mini 3 και iPad Air και αντιμετωπίζει ευπάθειες ασφαλείας από καταστροφή της μνήμης και Webkit.
Η Apple προτρέπει όσους μπορούν να πραγματοποιήσουν λήψη της ενημέρωσης να το κάνουν, καθώς κλείνει μερικά σημαντικά ανοίγματα—μερικά από τα οποία πιθανότατα έχουν χρησιμοποιηθεί στο παρελθόν.