Izlaskom iOS-a 13, Apple je napustio iPhone 6, iPhone 5s, iPad Air, iPad Mini 2 i 3 i iPod touch 6. generacije. Međutim, nije ih potpuno zaboravio, jer je tvrtka sa sjedištem u Cupertinu objavila novo ažuriranje, verziju iOS 12.5.4 s kojom riješiti potencijalne sigurnosne probleme.
Apple tvrdi da je ovo ažuriranje objavljeno radi rješavanja nekih sigurnosnih problema koji bi se mogli iskoristiti zbog svoje prirode te je dostupno samo za sve one uređaje koji se nisu ažurirali na iOS 13 i ostali na iOS 12.
U nastavku vam prikazujemo sve probleme koji su otkriveni i koje je Apple zakrpao verzijom 12.5.4 iOS-a:
sigurnosti
- Dostupnost: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 i iPod touch (6. generacija)
- Učinak: Zlonamjerna obrada certifikata može dovesti do proizvoljnog izvršavanja koda
- Opis: Problem s oštećenjem memorije u dekoderu ASN.1 riješen je uklanjanjem ranjivog koda.
- CVE-2021-30737: xerub
WebKit
- Dostupnost: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 i iPod touch (6. generacija)
- Učinak: Zlonamjerna obrada web sadržaja može dovesti do proizvoljnog izvršavanja koda. Apple je upoznat s izvještajem koji navodi da je ovaj problem možda je aktivno iskorištavan.
- Opis: Popravljen je problem oštećenja memorije poboljšanim upravljanjem statusom.
- CVE-2021-30761: anonimni istraživač
WebKit
- Dostupnost: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 i iPod touch (6. generacija)
- Učinak: Zlonamjerna obrada web sadržaja može dovesti do proizvoljnog izvršavanja koda. Apple je upoznat s izvještajem koji navodi da je ovaj problem možda je aktivno iskorištavan.
- Opis: Ispravljen je problem bez upotrebe bez poboljšanja upravljanja memorijom.
- CVE-2021-30762: anonimni istraživač
