Apple veröffentlicht iOS 12.5.4, um potenzielle Sicherheitsprobleme auf älteren Geräten zu beheben

Mit der Veröffentlichung von iOS 13 hat Apple das iPhone 6, iPhone 5s, iPad Air, iPad Mini 2 und 3 sowie den iPod touch der 6. Generation aufgegeben. Ganz vergessen hat er sie jedoch nicht, denn das in Cupertino ansässige Unternehmen hat ein neues Update veröffentlicht, die iOS 12.5.4-Version, mit der potenzielle Sicherheitsprobleme lösen.

Apple behauptet, dass dieses Update veröffentlicht wurde, um einige Sicherheitsprobleme zu beheben, die aufgrund seiner Natur ausgenutzt werden könnten, und ist nur für alle Geräte verfügbar, die nicht auf iOS 13 aktualisiert wurden und auf iOS 12 geblieben sind.

Nachfolgend zeigen wir Ihnen alle Probleme, die erkannt wurden und die Apple mit Version 12.5.4 von iOS gepatcht hat:

Sicherheit

  • Verfügbarkeit: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 und iPod touch (6. Generation)
  • Auswirkung: Schädliche Zertifikatsverarbeitung kann zur Ausführung willkürlichen Codes führen
  • Beschreibung: Ein Speicherbeschädigungsproblem im ASN.1-Decoder wurde durch Entfernen des anfälligen Codes behoben.
  • CVE-2021-30737: Xerub

WebKit

  • Verfügbarkeit: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 und iPod touch (6. Generation)
  • Auswirkung: Die Verarbeitung bösartiger Webinhalte kann zur Ausführung willkürlichen Codes führen. Apple ist ein Bericht bekannt, der besagt, dass dieses Problem es könnte aktiv ausgenutzt worden sein.
  • Beschreibung: Ein Problem mit der Speicherbeschädigung wurde durch eine verbesserte Statusverwaltung behoben.
  • CVE-2021-30761: ein anonymer Forscher

WebKit

  • Verfügbarkeit: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 und iPod touch (6. Generation)
  • Auswirkung: Die Verarbeitung bösartiger Webinhalte kann zur Ausführung willkürlichen Codes führen. Apple ist ein Bericht bekannt, der besagt, dass dieses Problem es könnte aktiv ausgenutzt worden sein.
  • Beschreibung: Ein Problem mit der Nutzung nach dem Freigeben wurde durch die Verbesserung der Speicherverwaltung behoben.
  • CVE-2021-30762: ein anonymer Forscher

Der Inhalt des Artikels entspricht unseren Grundsätzen von redaktionelle Ethik. Um einen Fehler zu melden, klicken Sie auf hier.

Schreiben Sie den ersten Kommentar

Hinterlasse einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert mit *

*

*

  1. Verantwortlich für die Daten: AB Internet Networks 2008 SL
  2. Zweck der Daten: Kontrolle von SPAM, Kommentarverwaltung.
  3. Legitimation: Ihre Zustimmung
  4. Übermittlung der Daten: Die Daten werden nur durch gesetzliche Verpflichtung an Dritte weitergegeben.
  5. Datenspeicherung: Von Occentus Networks (EU) gehostete Datenbank
  6. Rechte: Sie können Ihre Informationen jederzeit einschränken, wiederherstellen und löschen.