Az Apple kiadja az iOS 12.5.4-et a régi eszközök potenciális biztonsági problémáinak kijavítására

Az iOS 13 kiadásával az Apple felhagyott az iPhone 6, iPhone 5s, iPad Air, iPad Mini 2 és 3, valamint a 6. generációs iPod touch készülékekkel. Azonban nem feledkezett meg róluk teljesen, mivel a cupertinói vállalat új frissítést adott ki, az iOS 12.5.4 verziót, amellyel megoldani a lehetséges biztonsági problémákat.

Az Apple állítása szerint ezt a frissítést olyan biztonsági problémák megoldására adták ki, amelyek természetéből adódóan kihasználhatók, és csak azokra az eszközökre érhető el, amelyek nem frissültek iOS 13-ra, és az iOS 12-en maradtak.

Az alábbiakban bemutatjuk az összes észlelt problémát, és az Apple javította az iOS 12.5.4 verzióját:

Biztonság

  • Elérhetőség: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 és iPod touch (6. generáció)
  • Hatás: A rosszindulatú tanúsítványfeldolgozás tetszőleges kódfuttatáshoz vezethet
  • Leírás: Az ASN.1 dekódoló memóriasérülésével kapcsolatos problémát kijavították a sérülékeny kód eltávolításával.
  • CVE-2021-30737: xerub

WebKit

  • Elérhetőség: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 és iPod touch (6. generáció)
  • Hatás: A rosszindulatú webtartalom feldolgozása tetszőleges kódfuttatáshoz vezethet. Az Apple tud egy olyan jelentésről, amely szerint ez a probléma lehet, hogy aktívan kihasználták.
  • Leírás: Javított állapotkezeléssel memóriasérülési problémát javítottak.
  • CVE-2021-30761: névtelen kutató

WebKit

  • Elérhetőség: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 és iPod touch (6. generáció)
  • Hatás: A rosszindulatú webtartalom feldolgozása tetszőleges kódfuttatáshoz vezethet. Az Apple tud egy olyan jelentésről, amely szerint ez a probléma lehet, hogy aktívan kihasználták.
  • Leírás: A memóriakezelés javításával a szabad felhasználás kijavítása után egy használati probléma.
  • CVE-2021-30762: névtelen kutató

A cikk tartalma betartja a szerkesztői etika. A hiba bejelentéséhez kattintson a gombra itt.

Legyen Ön az első hozzászóló

Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra. Kötelező mezők vannak jelölve *

*

*

  1. Az adatokért felelős: Miguel Ángel Gatón
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.