IOS 12.5.4は、古いAppleデバイスにセキュリティアップデートをもたらします

古いAppleデバイスは、ユーザーが悪意のあるコマンドにさらされる可能性のある多くの悪用可能な問題を修正する新しいセキュリティアップデートを受け取りました。

Appleによると、古いモデルのAppleデバイスの新しいアップデートでは、ASN.1デコーダーから一部のコードが削除されています。 「悪意を持って作成された処理」によって悪用される可能性のあるメモリ破損の問題を引き起こします 証明書。"

これは、誰かがシステムをだましてユーザーの資格情報のセットを使用または変更する可能性があることを意味します ユーザーの知らないうちに悪意のあるコンテンツを開いたりダウンロードしたりするなど、他のコマンドを実行したり、 同意。

Webkitの弱点の1つは、メモリの破損に関するASN.1デコーダーの問題に似ていますが、デコーダーの悪用の代わりに、悪意のあるWebコンテンツがコマンドを実行する可能性がありました。 Appleはさらに、この特定のエクスプロイトがアップデート前に過去に積極的に使用されていた可能性があることを認めています。

2番目のWebkitの問題でも、Webコンテンツでコマンドを実行できましたが、Use-After-Freeの脆弱性に関連していました。

UAFは、あるプロセス用のメモリポインタ/アドレスを別のプロセスに引き継ぐことによってすでに解放されているメモリにアクセスする問題に関連しています。 これは、メモリの破損や悪意のあるコマンドの実行につながる可能性があり、コードをリモートで実行する機能を有効にすることさえあります。

iOS 12.5.4アップデートは、iPhone 5s、iPhone 6、iPhone 6 Plus、iPod Touch、iPadMiniで利用できます。 2、iPad Mini 3、およびiPad Airは、メモリの破損によるセキュリティの脆弱性に対処し、 Webkit。

Appleは、アップデートをダウンロードできる人には、いくつかの重要な開口部を閉じるので、そうするように促します。そのうちのいくつかは、以前に悪用された可能性があります。