ИОС 12.5.4 доноси безбедносна ажурирања на старије Аппле уређаје

Старији Аппле уређаји добили су ново безбедносно ажурирање које поправља бројне проблеме који се могу искористити који би кориснике оставили отвореним за злонамерне команде.

Према Аппле-у, ново ажурирање за старије моделе Аппле уређаја уклања неки код из АСН.1 декодера, који је био изазивајући проблем оштећења меморије који би се могао искористити „обрадом злонамерно креираног потврда."

То значи да би неко могао да користи или измени скуп корисничких акредитива да би преварио систем покретање других команди, попут отварања или преузимања злонамерног садржаја без знања корисника или сагласност.

Једна од слабости Вебкит-а је слична проблему АСН.1 декодера са оштећењем меморије, иако је уместо експлоатације декодера било могуће да злонамерни веб садржај покреће команде. Аппле наставља да признаје да је овај конкретан подвиг можда био активно коришћен у прошлости, пре ажурирања.

Други проблем са Вебкит-ом је такође дозволио веб садржају да извршава команде, али је био везан за рањивост Усе-Афтер-Фрее.

УАФ се односи на питање приступа меморији која је већ ослобођена тако што се меморијски показивач/адреса намењена једном процесу преноси на други. Ово може довести до оштећења меморије и злонамерног извршавања команди, па чак и омогућити могућност даљинског покретања кода.

Ажурирање иОС 12.5.4 је доступно за иПхоне 5с, иПхоне 6, иПхоне 6 Плус, иПод Тоуцх, иПад Мини 2, иПад Мини 3 и иПад Аир и решава безбедносне пропусте услед оштећења меморије и Вебкит.

Аппле позива оне који могу да преузму ажурирање да то учине, јер затвара неколико значајних отвора - од којих су неки вероватно раније били искоришћени.