IOS 12.5.4 ger säkerhetsuppdateringar till äldre Apple-enheter

Äldre Apple-enheter har fått en ny säkerhetsuppdatering som fixar ett antal exploaterbara problem som skulle lämna användarna öppna för skadliga kommandon.

Enligt Apple, en ny uppdatering för äldre modeller av Apple-enheter tar bort viss kod från ASN.1-avkodaren, som var orsakar ett problem med minneskorruption som kan utnyttjas genom att "bearbeta en skadligt skapad certifikat."

Detta innebär att någon kan använda eller ändra en uppsättning användaruppgifter för att lura in systemet köra andra kommandon, som att öppna eller ladda ner skadligt innehåll utan användarens vetskap eller samtycke.

En av svagheterna i Webkit liknar ASN.1-avkodarproblemet med minneskorruption, men istället för en avkodarexploatering var det möjligt för skadligt webbinnehåll att köra kommandon. Apple fortsätter med att erkänna att denna speciella exploatering kan ha använts aktivt tidigare, före uppdateringen.

Det andra Webkit-problemet tillät också webbinnehåll att köra kommandon, men var kopplat till en Use-After-Free-sårbarhet.

UAF avser frågan om att komma åt minne som redan har frigjorts genom att ha en minnespekare/adress avsedd för en process överförd till en annan. Detta kan leda till minneskorruption och skadlig kommandoexekvering, och till och med möjliggöra möjligheten att fjärrköra kod.

iOS 12.5.4-uppdateringen är tillgänglig för iPhone 5s, iPhone 6, iPhone 6 Plus, iPod Touch, iPad Mini 2, iPad Mini 3 och iPad Air och åtgärdar säkerhetssårbarheter från minneskorruption och Webkit.

Apple uppmanar de som kan ladda ner uppdateringen att göra det, eftersom den stänger några betydande öppningar - av vilka några troligen har utnyttjats tidigare.