„iOS 12.5.4“ pateikia saugos naujinimus senesniuose „Apple“ įrenginiuose

Senesni „Apple“ įrenginiai gavo naują saugos naujinimą, kuris išsprendžia daugybę išnaudojamų problemų, dėl kurių vartotojai gali gauti kenkėjiškas komandas.

Pasak Apple, naujas senesnio modelio Apple įrenginių atnaujinimas pašalina tam tikrą kodą iš ASN.1 dekoderio, kuris buvo sukelia atminties sugadinimo problemą, kurią galima išnaudoti „apdorojant kenkėjiškai sukurtą sertifikatas“.

Tai reiškia, kad kažkas gali naudoti arba pakeisti vartotojo kredencialų rinkinį, kad apgautų sistemą vykdyti kitas komandas, pvz., atidaryti ar atsisiųsti kenkėjišką turinį be vartotojo žinios arba sutikimas.

Viena iš „Webkit“ trūkumų yra panaši į ASN.1 dekoderio problemą, susijusią su atminties pažeidimu, nors vietoje dekoderio išnaudojimo kenkėjiškam žiniatinklio turiniui buvo įmanoma paleisti komandas. „Apple“ toliau pripažįsta, kad šis konkretus išnaudojimas galėjo būti aktyviai naudojamas praeityje, prieš atnaujinant.

Antroji „Webkit“ problema taip pat leido žiniatinklio turiniui vykdyti komandas, tačiau buvo susieta su „Use-After-Free“ pažeidžiamumu.

UAF yra susijęs su prieigos prie atminties, kuri jau buvo atlaisvinta, problema, kai atminties žymeklis / adresas, skirtas vienam procesui, perkeliamas į kitą. Tai gali sukelti atminties sugadinimą ir kenkėjiškų komandų vykdymą ir netgi suteikti galimybę nuotoliniu būdu paleisti kodą.

„iOS 12.5.4“ naujinimas pasiekiamas „iPhone 5s“, „iPhone 6“, „iPhone 6 Plus“, „iPod Touch“, „iPad Mini“ 2, iPad Mini 3 ir iPad Air ir pašalina saugos spragas dėl atminties sugadinimo ir Webkit.

„Apple“ ragina tuos, kurie gali atsisiųsti naujinimą, tai padaryti, nes jis uždaro keletą svarbių angų – kai kurios iš jų greičiausiai buvo išnaudotos anksčiau.