Apple lanza iOS 12.5.4 para corregir potenciales problemas de seguridad en dispositivos antiguos

Con el lanzamiento de iOS 13, Apple abandonó los dispositivos iPhone 6, iPhone 5s, iPad Air, iPad Mini 2 y 3 y el iPod touch de 6ª generación. Sin embargo, no se olvidó completamente de ellos, ya que la compañía con sede en Cupertino ha lanzado una nueva actualización, la versión iOS 12.5.4 con la que se solucionan potenciales problemas de seguridad.

Apple afirma que esta actualización se ha lanzado para abordar algunos problemas de seguridad que podían ser explotados debido a su naturaleza y solo está disponible para todos aquellos dispositivos que no se actualizaron a iOS 13 y se quedaron en iOS 12.

A continuación os mostramos todos los problemas que se habían detectado y que Apple ha parcheado con la versión 12.5.4 de iOS:

Seguridad

  • Disponibilidad: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 y iPod touch (6ª generación)
  • Impacto: El procesamiento de un certificado malintencionado puede llevar a la ejecución de código arbitrario
  • Descripción: Se ha solucionado un problema de corrupción de memoria en el descodificador ASN.1 eliminando el código vulnerable.
  • CVE-2021-30737: xerub

WebKit

  • Disponibilidad: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 y iPod touch (6ª generación)
  • Impacto: El procesamiento de contenido web malicioso puede llevar a la ejecución de código arbitrario. Apple tiene conocimiento de un informe que indica que este problema puede haber sido explotado activamente.
  • Descripción: Se ha solucionado un problema de corrupción de memoria con la mejora de la gestión de estados.
  • CVE-2021-30761: un investigador anónimo

WebKit

  • Disponibilidad: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 y iPod touch (6ª generación)
  • Impacto: El procesamiento de contenido web malicioso puede llevar a la ejecución de código arbitrario. Apple tiene conocimiento de un informe que indica que este problema puede haber sido explotado activamente.
  • Descripción: Se ha solucionado un problema de uso después de estar libre mejorando la gestión de la memoria.
  • CVE-2021-30762: un investigador anónimo

El contenido del artículo se adhiere a nuestros principios de ética editorial. Para notificar un error pincha aquí.

Sé el primero en comentar

Deja tu comentario

Tu dirección de correo electrónico no será publicada.

*

*

  1. Responsable de los datos: AB Internet Networks 2008 SL
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.