આઇઓએસ 13 ની રજૂઆત સાથે, Appleપલે આઇફોન 6, આઇફોન 5s, આઈપેડ એર, આઈપેડ મીની 2 અને 3 અને 6 ઠ્ઠી પે generationીના આઇપોડ ટચનો ત્યાગ કર્યો. તેમ છતાં, તે તેમના વિશે સંપૂર્ણપણે ભૂલી શક્યો નહીં, કેમ કે કerપરટિનો આધારિત કંપનીએ એક નવી નવી રજૂઆત કરી છે, જે આઇઓએસ 12.5.4 સંસ્કરણ છે સંભવિત સુરક્ષા સમસ્યાઓ હલ કરો.
Appleપલનો દાવો છે કે આ અપડેટ કેટલીક સુરક્ષા સમસ્યાઓનું ધ્યાન દોરવા માટે બહાર પાડવામાં આવ્યું છે જે તેની પ્રકૃતિને લીધે શોષણ કરી શકે છે અને તે ફક્ત તે બધા ઉપકરણો માટે ઉપલબ્ધ છે કે જેઓ આઇઓએસ 13 પર અપડેટ થયા નથી અને આઇઓએસ 12 પર રહ્યા હતા.
નીચે અમે તમને તે બધી સમસ્યાઓ બતાવીએ જે શોધી કા detectedવામાં આવી હતી અને એપલે iOS ના 12.5.4 સંસ્કરણ સાથે પેચ કર્યું છે:
સુરક્ષા
- ઉપલબ્ધતા: આઇફોન 5s, આઇફોન 6, આઇફોન 6 પ્લસ, આઈપેડ એર, આઈપેડ મીની 2, આઈપેડ મીની 3 અને આઇપોડ ટચ (6 ઠ્ઠી જનરેશન)
- અસર: દૂષિત પ્રમાણપત્ર પ્રક્રિયામાં મનસ્વી કોડ એક્ઝેક્યુશન થઈ શકે છે
- વર્ણન: ASN.1 ડીકોડરમાં મેમરી ભ્રષ્ટાચારનો મુદ્દો સંવેદનશીલ કોડને દૂર કરીને ઠીક કરવામાં આવ્યો છે.
- સીવીઇ -2021-30737: ઝેરબ
વેબકિટ
- ઉપલબ્ધતા: આઇફોન 5s, આઇફોન 6, આઇફોન 6 પ્લસ, આઈપેડ એર, આઈપેડ મીની 2, આઈપેડ મીની 3 અને આઇપોડ ટચ (6 ઠ્ઠી જનરેશન)
- અસર: દૂષિત વેબ સામગ્રી પ્રક્રિયાને લીધે મનસ્વી કોડ એક્ઝેક્યુશન થઈ શકે છે. Appleપલ આ સમસ્યા અંગે જણાવેલા એક અહેવાલથી વાકેફ છે તેનું સક્રિય રીતે શોષણ કરવામાં આવ્યું હશે.
- વર્ણન: સુધારેલા સ્થિતિ સંચાલન સાથે મેમરી ભ્રષ્ટાચારનો મુદ્દો ઉકેલાઈ ગયો છે.
- CVE-2021-30761: અનામી સંશોધક
વેબકિટ
- ઉપલબ્ધતા: આઇફોન 5s, આઇફોન 6, આઇફોન 6 પ્લસ, આઈપેડ એર, આઈપેડ મીની 2, આઈપેડ મીની 3 અને આઇપોડ ટચ (6 ઠ્ઠી જનરેશન)
- અસર: દૂષિત વેબ સામગ્રી પ્રક્રિયાને લીધે મનસ્વી કોડ એક્ઝેક્યુશન થઈ શકે છે. Appleપલ આ સમસ્યા અંગે જણાવેલા એક અહેવાલથી વાકેફ છે તેનું સક્રિય રીતે શોષણ કરવામાં આવ્યું હશે.
- વર્ણન: મેમરી મેનેજમેન્ટને સુધારીને વપરાશ પછીની સમસ્યાનું નિશ્ચિત કરવામાં આવ્યું છે.
- CVE-2021-30762: અનામી સંશોધક
