Senesni Apple įrenginiai gavo naują saugos naujinimą, kuris išsprendžia daugybę išnaudojamų problemų, dėl kurių vartotojai gali gauti kenkėjiškas komandas.
Anot „Apple“, naujas senesnio modelio „Apple“įrenginių naujinimas pašalina tam tikrą kodą iš ASN.1 dekoderio, dėl kurio kilo atminties sugadinimo problema, kurią buvo galima išnaudoti „apdorojant piktavališkai sukurtą sertifikatą“.
Tai reiškia, kad kažkas gali naudoti arba pakeisti naudotojo kredencialų rinkinį, kad apgaule išviliotų sistemą, kad ji paleistų kitas komandas, pvz., atidarytų ar atsisiųstų kenkėjišką turinį be vartotojo žinios ar sutikimo.
Vienas iš Webkit trūkumų yra panašus į ASN.1 dekoderio problemą, susijusią su atminties sugadinimu, nors vietoj dekoderio išnaudojimo kenkėjiškam žiniatinklio turiniui buvo galima paleisti komandas. „Apple“pripažįsta, kad šis konkretus išnaudojimas galėjo būti aktyviai naudojamas praeityje, prieš atnaujinant.
Antra žiniatinklio rinkinio problema taip pat leido žiniatinklio turiniui vykdyti komandas, bet buvo susieta su pažeidžiamumu „Naudoti nemokamą“.
UAF yra susijęs su prieiga prie atminties, kuri jau buvo atlaisvinta, perkeliant vienam procesui skirtą atminties žymeklį / adresą į kitą. Tai gali sukelti atminties sugadinimą ir kenkėjiškų komandų vykdymą ir netgi suteikti galimybę nuotoliniu būdu paleisti kodą.
IOS 12.5.4 naujinys pasiekiamas „iPhone 5s“, „iPhone 6“, „iPhone 6 Plus“, „iPod Touch“, „iPad Mini 2“, „iPad Mini 3“ir „iPad Air“ir pašalina saugos spragas dėl atminties sugadinimo ir „Webkit“.
„Apple“ragina tuos, kurie gali atsisiųsti naujinimą, tai padaryti, nes jis uždaro keletą svarbių angų – kai kurios iš jų greičiausiai buvo išnaudotos anksčiau.
