AppleがiOS12.5.4をリリースして、レガシーデバイスの潜在的なセキュリティ問題を修正

iOS 13のリリースに伴い、AppleはiPhone 6、iPhone 5s、iPad Air、iPad Mini 2および3、および第6世代iPodtouchを放棄しました。 しかし、クパチーノを拠点とする会社が新しいアップデート、iOS 12.5.4バージョンをリリースしたので、彼はそれらを完全に忘れませんでした。 潜在的なセキュリティ問題を解決します。

Appleは、このアップデートは、その性質上悪用される可能性のあるいくつかのセキュリティ問題に対処するためにリリースされたものであり、iOS13にアップデートせずiOS12にとどまったすべてのデバイスでのみ利用可能であると主張しています。

以下に、検出されたすべての問題と、AppleがiOSのバージョン12.5.4でパッチを適用したことを示します。

セキュリティ

  • 入手可能性:iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3、iPod touch(第6世代)
  • 影響:悪意のある証明書処理により、任意のコードが実行される可能性があります
  • 説明:ASN.1デコーダーのメモリ破損の問題は、脆弱なコードを削除することで修正されました。
  • CVE-2021-30737:xerub

WebKitの

  • 入手可能性:iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3、iPod touch(第6世代)
  • 影響:悪意のあるWebコンテンツ処理により、任意のコードが実行される可能性があります。 Appleは、この問題を述べているレポートを認識しています 積極的に悪用された可能性があります。
  • 説明:ステータス管理が改善され、メモリ破損の問題が修正されました。
  • CVE-2021-30761:匿名の研究者

WebKitの

  • 入手可能性:iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3、iPod touch(第6世代)
  • 影響:悪意のあるWebコンテンツ処理により、任意のコードが実行される可能性があります。 Appleは、この問題を述べているレポートを認識しています 積極的に悪用された可能性があります。
  • 説明:メモリ管理を改善することにより、解放後の使用上の問題が修正されました。
  • CVE-2021-30762:匿名の研究者

記事の内容は、次の原則に準拠しています。 編集倫理。 エラーを報告するには、 ここで.

コメントを最初に

コメントを残す

あなたのメールアドレスが公開されることはありません。 必須フィールドには付いています *

*

*

  1. データの責任者:MiguelÁngelGatón
  2. データの目的:SPAMの制御、コメント管理。
  3. 正当化:あなたの同意
  4. データの伝達:法的義務がある場合を除き、データが第三者に伝達されることはありません。
  5. データストレージ:Occentus Networks(EU)がホストするデータベース
  6. 権利:いつでも情報を制限、回復、削除できます。