Με την κυκλοφορία του iOS 13, η Apple εγκατέλειψε τα iPhone 6, iPhone 5s, iPad Air, iPad Mini 2 και 3 και το iPod touch 6ης γενιάς. Ωστόσο, δεν τα ξεχάσει εντελώς, καθώς η εταιρεία που εδρεύει στο Cupertino κυκλοφόρησε μια νέα ενημέρωση, την έκδοση iOS 12.5.4 με την οποία επίλυση πιθανών προβλημάτων ασφαλείας.
Η Apple ισχυρίζεται ότι αυτή η ενημέρωση κυκλοφόρησε για την αντιμετώπιση ορισμένων ζητημάτων ασφαλείας που θα μπορούσαν να αξιοποιηθούν λόγω της φύσης της και είναι διαθέσιμη μόνο για όλες τις συσκευές που δεν ενημερώθηκαν στο iOS 13 και παρέμειναν στο iOS 12.
Παρακάτω σας παρουσιάζουμε όλα τα προβλήματα που εντοπίστηκαν και τα οποία η Apple έχει επιδιορθώσει με την έκδοση 12.5.4 του iOS:
ασφάλεια
- Διαθεσιμότητα: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 και iPod touch (6η γενιά)
- Αποτέλεσμα: Η κακόβουλη επεξεργασία πιστοποιητικών μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα
- Περιγραφή: Διορθώθηκε ένα πρόβλημα αλλοίωσης μνήμης στον αποκωδικοποιητή ASN.1, καταργώντας τον ευάλωτο κώδικα.
- CVE-2021-30737: ξερούμπ
WebKit
- Διαθεσιμότητα: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 και iPod touch (6η γενιά)
- Αποτέλεσμα: Η κακόβουλη επεξεργασία περιεχομένου ιστού μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα. Η Apple γνωρίζει μια έκθεση που αναφέρει ότι αυτό το πρόβλημα μπορεί να έχει αξιοποιηθεί ενεργά.
- Περιγραφή: Διορθώθηκε ένα πρόβλημα αλλοίωσης μνήμης με βελτιωμένη διαχείριση κατάστασης.
- CVE-2021-30761: ανώνυμος ερευνητής
WebKit
- Διαθεσιμότητα: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 και iPod touch (6η γενιά)
- Αποτέλεσμα: Η κακόβουλη επεξεργασία περιεχομένου ιστού μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα. Η Apple γνωρίζει μια έκθεση που αναφέρει ότι αυτό το πρόβλημα μπορεί να έχει αξιοποιηθεί ενεργά.
- Περιγραφή: Διορθώθηκε ένα πρόβλημα χρήσης μετά τη δωρεάν, βελτιώνοντας τη διαχείριση της μνήμης.
- CVE-2021-30762: ανώνυμος ερευνητής