iOS 13のリリースに伴い、AppleはiPhone 6、iPhone 5s、iPad Air、iPad Mini 2および3、および第6世代iPodtouchを放棄しました。 しかし、クパチーノを拠点とする会社が新しいアップデート、iOS 12.5.4バージョンをリリースしたので、彼はそれらを完全に忘れませんでした。 潜在的なセキュリティ問題を解決します。
Appleは、このアップデートは、その性質上悪用される可能性のあるいくつかのセキュリティ問題に対処するためにリリースされたものであり、iOS13にアップデートせずiOS12にとどまったすべてのデバイスでのみ利用可能であると主張しています。
以下に、検出されたすべての問題と、AppleがiOSのバージョン12.5.4でパッチを適用したことを示します。
セキュリティ
- 入手可能性:iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3、iPod touch(第6世代)
- 影響:悪意のある証明書処理により、任意のコードが実行される可能性があります
- 説明:ASN.1デコーダーのメモリ破損の問題は、脆弱なコードを削除することで修正されました。
- CVE-2021-30737:xerub
WebKitの
- 入手可能性:iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3、iPod touch(第6世代)
- 影響:悪意のあるWebコンテンツ処理により、任意のコードが実行される可能性があります。 Appleは、この問題を述べているレポートを認識しています 積極的に悪用された可能性があります。
- 説明:ステータス管理が改善され、メモリ破損の問題が修正されました。
- CVE-2021-30761:匿名の研究者
WebKitの
- 入手可能性:iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3、iPod touch(第6世代)
- 影響:悪意のあるWebコンテンツ処理により、任意のコードが実行される可能性があります。 Appleは、この問題を述べているレポートを認識しています 積極的に悪用された可能性があります。
- 説明:メモリ管理を改善することにより、解放後の使用上の問題が修正されました。
- CVE-2021-30762:匿名の研究者