Staršie zariadenia Apple dostali novú bezpečnostnú aktualizáciu, ktorá opravuje množstvo zneužiteľných problémov, ktoré by používateľov nechávali vystavených škodlivým príkazom.
Podľa spoločnosti Apple nová aktualizácia pre staršie modely zariadení Apple odstraňuje časť kódu z dekodéra ASN.1, čo spôsobovalo problém s poškodením pamäte, ktorý by sa dal zneužiť „spracovaním škodlivého certifikátu.“
To znamená, že niekto by mohol použiť alebo zmeniť súbor poverení používateľa, aby oklamal systém, aby spustil iné príkazy, ako je napríklad otvorenie alebo sťahovanie škodlivého obsahu bez vedomia alebo súhlasu používateľa.
Jednou zo slabín Webkitu je podobný problém dekodéra ASN.1 s poškodením pamäte, hoci namiesto zneužitia dekodéra bolo možné, aby škodlivý webový obsah spúšťal príkazy. Apple ďalej uznáva, že tento konkrétny exploit mohol byť aktívne používaný v minulosti, pred aktualizáciou.
Druhý problém s webkitom tiež umožňoval webovému obsahu spúšťať príkazy, bol však spojený s chybou zabezpečenia typu Use-After-Free.
UAF sa týka problému prístupu k pamäti, ktorá už bola uvoľnená tým, že sa pamäťový ukazovateľ/adresa určená pre jeden proces prenesie do iného. To môže viesť k poškodeniu pamäte a spusteniu škodlivých príkazov a dokonca umožniť spustenie kódu na diaľku.
Aktualizácia iOS 12.5.4 je dostupná pre iPhone 5s, iPhone 6, iPhone 6 Plus, iPod Touch, iPad Mini 2, iPad Mini 3 a iPad Air a rieši bezpečnostné chyby spôsobené poškodením pamäte a Webkit.
Apple vyzýva tých, ktorí si môžu aktualizáciu stiahnuť, aby tak urobili, pretože zatvára niekoľko významných otvorov, z ktorých niektoré boli pravdepodobne už predtým zneužité.
