IOS 12.5.4 पुराने Apple उपकरणों में सुरक्षा अद्यतन लाता है
पुराने Apple उपकरणों को एक नया सुरक्षा अद्यतन प्राप्त हुआ है जो कई शोषक मुद्दों को ठीक करता है जो उपयोगकर्ताओं को दुर्भावनापूर्ण आदेशों के लिए खुला छोड़ देंगे।
एप्पल के अनुसार, पुराने मॉडल Apple उपकरणों के लिए एक नया अपडेट ASN.1 डिकोडर से कुछ कोड हटा देता है, जो था एक स्मृति भ्रष्टाचार समस्या का कारण बनता है जिसका शोषण "दुर्भावनापूर्ण तरीके से तैयार किए गए प्रसंस्करण" द्वारा किया जा सकता है प्रमाणपत्र।"
सेब
इसका मतलब यह है कि कोई व्यक्ति सिस्टम को धोखा देने के लिए उपयोगकर्ता क्रेडेंशियल्स के सेट का उपयोग या परिवर्तन कर सकता है अन्य कमांड चलाना, जैसे उपयोगकर्ता की जानकारी के बिना दुर्भावनापूर्ण सामग्री को खोलना या डाउनलोड करना या सहमति।
वेबकिट में कमजोरियों में से एक स्मृति भ्रष्टाचार के साथ ASN.1 डिकोडर समस्या के समान है, हालांकि डिकोडर शोषण के बजाय, दुर्भावनापूर्ण वेब सामग्री के लिए कमांड चलाना संभव था। Apple ने स्वीकार किया कि अद्यतन से पहले, इस विशेष कारनामे का सक्रिय रूप से अतीत में उपयोग किया गया हो सकता है।
दूसरे वेबकिट मुद्दे ने वेब सामग्री को कमांड निष्पादित करने की अनुमति दी, लेकिन उपयोग-आफ्टर-फ्री भेद्यता से जुड़ा था।
यूएएफ स्मृति तक पहुँचने के मुद्दे से संबंधित है जिसे पहले से ही एक स्मृति सूचक/पता होने से मुक्त कर दिया गया है जो एक प्रक्रिया को दूसरे में ले जाने के लिए अभिप्रेत है। यह स्मृति भ्रष्टाचार और दुर्भावनापूर्ण कमांड निष्पादन को जन्म दे सकता है, और यहां तक कि कोड को दूरस्थ रूप से चलाने की क्षमता को भी सक्षम कर सकता है।
सेब
iOS 12.5.4 अपडेट iPhone 5s, iPhone 6, iPhone 6 Plus, iPod Touch, iPad Mini के लिए उपलब्ध है 2, iPad Mini 3 और iPad Air और स्मृति भ्रष्टाचार से सुरक्षा कमजोरियों को दूर करता है और वेबकिट।
ऐप्पल उन लोगों से आग्रह करता है जो ऐसा करने के लिए अपडेट डाउनलोड कर सकते हैं, क्योंकि यह कुछ महत्वपूर्ण उद्घाटन बंद कर देता है-जिनमें से कुछ का पहले शोषण किया जा चुका है।