IOS 13 की रिलीज़ के साथ, Apple ने iPhone 6, iPhone 5s, iPad Air, iPad Mini 2 और 3 और 6th जनरेशन iPod टच को छोड़ दिया। हालांकि, वह उनके बारे में पूरी तरह से नहीं भूले, क्योंकि क्यूपर्टिनो-आधारित कंपनी ने एक नया अपडेट जारी किया है, आईओएस 12.5.4 संस्करण जिसके साथ संभावित सुरक्षा समस्याओं को हल करें।
Apple का दावा है कि यह अपडेट कुछ सुरक्षा मुद्दों को हल करने के लिए जारी किया गया है, जिनका उपयोग इसकी प्रकृति के कारण किया जा सकता है और यह केवल उन सभी उपकरणों के लिए उपलब्ध है जो iOS 13 में अपडेट नहीं हुए और iOS 12 पर बने रहे।
नीचे हम आपको उन सभी समस्याओं को दिखाते हैं जिनका पता लगाया गया था और जिन्हें Apple ने iOS के संस्करण 12.5.4 के साथ पैच किया है:
सुरक्षा
- उपलब्धता: आईफोन 5एस, आईफोन 6, आईफोन 6 प्लस, आईपैड एयर, आईपैड मिनी 2, आईपैड मिनी 3 और आईपॉड टच (छठी पीढ़ी)
- प्रभाव: दुर्भावनापूर्ण प्रमाणपत्र प्रसंस्करण से मनमाने ढंग से कोड निष्पादन हो सकता है
- विवरण: कमजोर कोड को हटाकर ASN.1 डिकोडर में स्मृति दूषण समस्या को ठीक किया गया है।
- सीवीई-2021-30737: ज़ेरूब
वेबकिट
- उपलब्धता: आईफोन 5एस, आईफोन 6, आईफोन 6 प्लस, आईपैड एयर, आईपैड मिनी 2, आईपैड मिनी 3 और आईपॉड टच (छठी पीढ़ी)
- प्रभाव: दुर्भावनापूर्ण वेब सामग्री प्रसंस्करण से मनमाने ढंग से कोड निष्पादन हो सकता है। Apple एक रिपोर्ट से अवगत है जिसमें कहा गया है कि यह समस्या हो सकता है कि इसका सक्रिय रूप से शोषण किया गया हो।
- विवरण: बेहतर स्थिति प्रबंधन के साथ स्मृति भ्रष्टाचार समस्या को ठीक किया गया है।
- CVE-2021-30761: एक अनाम शोधकर्ता
वेबकिट
- उपलब्धता: आईफोन 5एस, आईफोन 6, आईफोन 6 प्लस, आईपैड एयर, आईपैड मिनी 2, आईपैड मिनी 3 और आईपॉड टच (छठी पीढ़ी)
- प्रभाव: दुर्भावनापूर्ण वेब सामग्री प्रसंस्करण से मनमाने ढंग से कोड निष्पादन हो सकता है। Apple एक रिपोर्ट से अवगत है जिसमें कहा गया है कि यह समस्या हो सकता है कि इसका सक्रिय रूप से शोषण किया गया हो।
- विवरण: स्मृति प्रबंधन में सुधार करके उपयोग-बाद-मुक्त समस्या को ठीक किया गया है।
- CVE-2021-30762: एक अनाम शोधकर्ता
