Izlaskom iOS-a 13, Apple je napustio iPhone 6, iPhone 5s, iPad Air, iPad Mini 2 i 3 i 6. generaciju iPod touch-a. Međutim, nije ih potpuno zaboravio, jer je kompanija sa sjedištem u Cupertinu objavila novo ažuriranje, verziju iOS 12.5.4 s kojom riješiti potencijalne sigurnosne probleme.
Apple tvrdi da je ovo ažuriranje objavljeno radi rješavanja nekih sigurnosnih problema koji bi se mogli iskoristiti zbog svoje prirode te je dostupno samo za sve one uređaje koji se nisu ažurirali na iOS 13 i ostali na iOS 12.
U nastavku ćemo vam pokazati sve probleme koji su otkriveni i koje je Apple zakrpao verzijom 12.5.4 iOS-a:
bezbjednost
- Dostupnost: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 i iPod touch (6. generacija)
- Učinak: Zlonamjerna obrada certifikata može dovesti do proizvoljnog izvršavanja koda
- Opis: Problem s oštećenjem memorije u dekoderu ASN.1 riješen je uklanjanjem ranjivog koda.
- CVE-2021-30737: xerub
WebKit
- Dostupnost: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 i iPod touch (6. generacija)
- Učinak: Zlonamjerna obrada web sadržaja može dovesti do proizvoljnog izvršavanja koda. Apple je upoznat sa izvještajem koji navodi da je ovaj problem možda je aktivno iskorišćen.
- Opis: Popravljen je problem oštećenja memorije poboljšanim upravljanjem statusom.
- CVE-2021-30761: anonimni istraživač
WebKit
- Dostupnost: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 i iPod touch (6. generacija)
- Učinak: Zlonamjerna obrada web sadržaja može dovesti do proizvoljnog izvršavanja koda. Apple je upoznat sa izvještajem koji navodi da je ovaj problem možda je aktivno iskorišćen.
- Opis: Ispravljen je problem bez upotrebe bez poboljšanja upravljanja memorijom.
- CVE-2021-30762: anonimni istraživač
