Apple vabastab iOS 12.5.4, et lahendada pärandiseadmete potentsiaalsed turvaküsimused

IOS 13 vabastamisega hülgas Apple iPhone 6, iPhone 5s, iPad Airi, iPad Mini 2 ja 3 ning 6. põlvkonna iPod touchi. Kuid ta ei unustanud neid täielikult, kuna Cupertinos asuv ettevõte on välja andnud uue värskenduse, mille iOS 12.5.4 versioon lahendada võimalikke julgeolekuprobleeme.

Apple väidab, et see värskendus on välja antud mõnede turvaprobleemide lahendamiseks, mida võiks selle olemuse tõttu ära kasutada, ja see on saadaval ainult kõigi nende seadmete jaoks, mida ei värskendatud versioonile iOS 13 ja kes jäid iOS 12-le.

Allpool näitame teile kõiki tuvastatud probleeme ja Apple on lappinud iOS-i versiooni 12.5.4:

turvalisus

  • Saadavus: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 ja iPod touch (6. põlvkond)
  • Mõju: pahatahtlik sertifikaatide töötlemine võib põhjustada suvalise koodi käivitamise
  • Kirjeldus: ASN.1 dekooderis on mäluprobleemid lahendatud, eemaldades haavatav kood.
  • CVE-2021-30737: kserub

WebKit

  • Saadavus: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 ja iPod touch (6. põlvkond)
  • Mõju: Pahatahtlik veebisisu töötlemine võib põhjustada suvalise koodi käivitamise. Apple on teadlik aruandest, milles öeldakse, et see probleem seda võidi aktiivselt ära kasutada.
  • Kirjeldus: parema olekuhaldusega on lahendatud mälu rikkumise probleem.
  • CVE-2021-30761: anonüümne uurija

WebKit

  • Saadavus: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 ja iPod touch (6. põlvkond)
  • Mõju: Pahatahtlik veebisisu töötlemine võib põhjustada suvalise koodi käivitamise. Apple on teadlik aruandest, milles öeldakse, et see probleem seda võidi aktiivselt ära kasutada.
  • Kirjeldus: mäluhalduse täiustamise abil on probleem pärast kasutamist tasuta kõrvaldatud.
  • CVE-2021-30762: anonüümne uurija

Artikli sisu järgib meie põhimõtteid toimetuse eetika. Veast teatamiseks klõpsake nuppu siin.

Ole esimene kommentaar

Jäta oma kommentaar

Sinu e-postiaadressi ei avaldata. Kohustuslikud väljad on tähistatud *

*

*

  1. Andmete eest vastutab: Miguel Ángel Gatón
  2. Andmete eesmärk: Rämpsposti kontrollimine, kommentaaride haldamine.
  3. Seadustamine: teie nõusolek
  4. Andmete edastamine: andmeid ei edastata kolmandatele isikutele, välja arvatud juriidilise kohustuse alusel.
  5. Andmete salvestamine: andmebaas, mida haldab Occentus Networks (EL)
  6. Õigused: igal ajal saate oma teavet piirata, taastada ja kustutada.