Az iOS 13 kiadásával az Apple felhagyott az iPhone 6, iPhone 5s, iPad Air, iPad Mini 2 és 3, valamint a 6. generációs iPod touch készülékekkel. Azonban nem feledkezett meg róluk teljesen, mivel a cupertinói vállalat új frissítést adott ki, az iOS 12.5.4 verziót, amellyel megoldani a lehetséges biztonsági problémákat.
Az Apple állítása szerint ezt a frissítést olyan biztonsági problémák megoldására adták ki, amelyek természetéből adódóan kihasználhatók, és csak azokra az eszközökre érhető el, amelyek nem frissültek iOS 13-ra, és az iOS 12-en maradtak.
Az alábbiakban bemutatjuk az összes észlelt problémát, és az Apple javította az iOS 12.5.4 verzióját:
Biztonság
- Elérhetőség: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 és iPod touch (6. generáció)
- Hatás: A rosszindulatú tanúsítványfeldolgozás tetszőleges kódfuttatáshoz vezethet
- Leírás: Az ASN.1 dekódoló memóriasérülésével kapcsolatos problémát kijavították a sérülékeny kód eltávolításával.
- CVE-2021-30737: xerub
WebKit
- Elérhetőség: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 és iPod touch (6. generáció)
- Hatás: A rosszindulatú webtartalom feldolgozása tetszőleges kódfuttatáshoz vezethet. Az Apple tud egy olyan jelentésről, amely szerint ez a probléma lehet, hogy aktívan kihasználták.
- Leírás: Javított állapotkezeléssel memóriasérülési problémát javítottak.
- CVE-2021-30761: névtelen kutató
WebKit
- Elérhetőség: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 és iPod touch (6. generáció)
- Hatás: A rosszindulatú webtartalom feldolgozása tetszőleges kódfuttatáshoz vezethet. Az Apple tud egy olyan jelentésről, amely szerint ez a probléma lehet, hogy aktívan kihasználták.
- Leírás: A memóriakezelés javításával a szabad felhasználás kijavítása után egy használati probléma.
- CVE-2021-30762: névtelen kutató