IOS 12.5.4는 구형 Apple 기기에 보안 업데이트를 제공합니다.
구형 Apple 기기는 사용자가 악의적인 명령에 노출될 수 있는 여러 가지 악용 가능한 문제를 수정하는 새로운 보안 업데이트를 받았습니다.
애플에 따르면, 이전 모델 Apple 장치에 대한 새로운 업데이트는 ASN.1 디코더에서 일부 코드를 제거합니다. "악의적으로 제작된 처리"에 의해 악용될 수 있는 메모리 손상 문제가 자격증."
사과
이것은 누군가가 시스템을 속이기 위해 일련의 사용자 자격 증명을 사용하거나 변경할 수 있음을 의미합니다. 사용자 모르게 악성 콘텐츠를 열거나 다운로드하는 등의 다른 명령을 실행하거나 동의.
Webkit의 약점 중 하나는 메모리 손상이 있는 ASN.1 디코더 문제와 유사하지만 디코더 악용 대신 악의적인 웹 콘텐츠가 명령을 실행할 수 있었습니다. Apple은 계속해서 이 특정 익스플로잇이 업데이트 이전에 과거에 활발히 사용되었을 수 있음을 인정합니다.
두 번째 Webkit 문제는 웹 콘텐츠가 명령을 실행할 수 있도록 허용했지만 Use-After-Free 취약점과 관련이 있습니다.
UAF는 한 프로세스를 위한 메모리 포인터/주소를 다른 프로세스로 이월함으로써 이미 해제된 메모리에 액세스하는 문제와 관련이 있습니다. 이로 인해 메모리 손상 및 악의적인 명령 실행이 발생할 수 있으며 코드를 원격으로 실행할 수도 있습니다.
사과
iOS 12.5.4 업데이트는 iPhone 5s, iPhone 6, iPhone 6 Plus, iPod Touch, iPad Mini에서 사용할 수 있습니다. 2, iPad Mini 3 및 iPad Air 및 메모리 손상 및 웹킷.
Apple은 업데이트를 다운로드할 수 있는 사람들에게 업데이트를 다운로드할 것을 촉구합니다. 이 업데이트는 이전에 악용되었을 가능성이 있는 몇 가지 중요한 구멍을 닫습니다.