Con el lanzamiento de iOS 13, Apple abandonó los dispositivos iPhone 6, iPhone 5s, iPad Air, iPad Mini 2 y 3 y el iPod touch de 6ª generación. Sin embargo, no se olvidó completamente de ellos, ya que la compañía con sede en Cupertino ha lanzado una nueva actualización, la versión iOS 12.5.4 con la que se solucionan potenciales problemas de seguridad.
Apple afirma que esta actualización se ha lanzado para abordar algunos problemas de seguridad que podían ser explotados debido a su naturaleza y solo está disponible para todos aquellos dispositivos que no se actualizaron a iOS 13 y se quedaron en iOS 12.
A continuación os mostramos todos los problemas que se habían detectado y que Apple ha parcheado con la versión 12.5.4 de iOS:
Seguridad
- Disponibilidad: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 y iPod touch (6ª generación)
- Impacto: El procesamiento de un certificado malintencionado puede llevar a la ejecución de código arbitrario
- Descripción: Se ha solucionado un problema de corrupción de memoria en el descodificador ASN.1 eliminando el código vulnerable.
- CVE-2021-30737: xerub
WebKit
- Disponibilidad: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 y iPod touch (6ª generación)
- Impacto: El procesamiento de contenido web malicioso puede llevar a la ejecución de código arbitrario. Apple tiene conocimiento de un informe que indica que este problema puede haber sido explotado activamente.
- Descripción: Se ha solucionado un problema de corrupción de memoria con la mejora de la gestión de estados.
- CVE-2021-30761: un investigador anónimo
WebKit
- Disponibilidad: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 y iPod touch (6ª generación)
- Impacto: El procesamiento de contenido web malicioso puede llevar a la ejecución de código arbitrario. Apple tiene conocimiento de un informe que indica que este problema puede haber sido explotado activamente.
- Descripción: Se ha solucionado un problema de uso después de estar libre mejorando la gestión de la memoria.
- CVE-2021-30762: un investigador anónimo
Sé el primero en comentar