Avec la sortie d'iOS 13, Apple a abandonné l'iPhone 6, l'iPhone 5s, l'iPad Air, l'iPad Mini 2 et 3 et l'iPod touch de 6e génération. Cependant, il ne les a pas complètement oubliés, car la société basée à Cupertino a publié une nouvelle mise à jour, la version iOS 12.5.4 avec laquelle résoudre les problèmes de sécurité potentiels.
Apple affirme que cette mise à jour a été publiée pour résoudre certains problèmes de sécurité qui pourraient être exploités en raison de sa nature et qu'elle n'est disponible que pour tous les appareils qui n'ont pas été mis à jour vers iOS 13 et sont restés sur iOS 12.
Ci-dessous, nous vous montrons tous les problèmes qui avaient été détectés et qu'Apple a corrigés avec la version 12.5.4 d'iOS :
Sécurité
- Disponibilité : iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 et iPod touch (6e génération)
- Impact : Le traitement malveillant des certificats peut entraîner l'exécution de code arbitraire
- Description : un problème de corruption de mémoire dans le décodeur ASN.1 a été résolu en supprimant le code vulnérable.
- CVE-2021-30737 : xérubin
WebKit
- Disponibilité : iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 et iPod touch (6e génération)
- Impact : le traitement de contenu Web malveillant peut entraîner l'exécution de code arbitraire. Apple a connaissance d'un rapport indiquant que ce problème il peut avoir été activement exploité.
- Description : un problème de corruption de la mémoire a été corrigé grâce à une meilleure gestion des états.
- CVE-2021-30761: un chercheur anonyme
WebKit
- Disponibilité : iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 et iPod touch (6e génération)
- Impact : le traitement de contenu Web malveillant peut entraîner l'exécution de code arbitraire. Apple a connaissance d'un rapport indiquant que ce problème il peut avoir été activement exploité.
- Description : un problème d'utilisation après la gratuité a été résolu en améliorant la gestion de la mémoire.
- CVE-2021-30762: un chercheur anonyme