Met de release van iOS 13 verliet Apple de iPhone 6, iPhone 5s, iPad Air, iPad Mini 2 en 3 en de 6e generatie iPod touch. Hij vergat ze echter niet helemaal, aangezien het in Cupertino gevestigde bedrijf een nieuwe update heeft uitgebracht, versie iOS 12.5.4 waarmee het zal zijn lost mogelijke beveiligingsproblemen op.
Apple beweert dat deze update is uitgebracht om enkele beveiligingsproblemen aan te pakken die vanwege hun aard kunnen worden misbruikt en alleen beschikbaar is voor al die apparaten die niet zijn geüpdatet naar iOS 13 en op iOS 12 zijn gebleven.
Hieronder laten we je alle problemen zien die zijn gedetecteerd en die Apple heeft gepatcht met versie 12.5.4 van iOS:
Veiligheid
- Beschikbaarheid: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 en iPod touch (6e generatie)
- Impact: het verwerken van een kwaadaardig certificaat kan leiden tot het uitvoeren van willekeurige code
- Beschrijving: een probleem met geheugenbeschadiging in de ASN.1-decoder is verholpen door de kwetsbare code te verwijderen.
- CVE-2021-30737: xerub
WebKit
- Beschikbaarheid: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 en iPod touch (6e generatie)
- Impact: het verwerken van schadelijke webinhoud kan leiden tot het uitvoeren van willekeurige code Apple is op de hoogte van een rapport dat aangeeft dat dit probleem zich voordoet het kan actief zijn uitgebuit.
- Beschrijving: een probleem met geheugenbeschadiging opgelost met verbeterde statusafhandeling.
- CVE-2021-30761: een anonieme onderzoeker
WebKit
- Beschikbaarheid: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 en iPod touch (6e generatie)
- Impact: het verwerken van schadelijke webinhoud kan leiden tot het uitvoeren van willekeurige code Apple is op de hoogte van een rapport dat aangeeft dat dit probleem zich voordoet het kan actief zijn uitgebuit.
- Beschrijving: een gebruiksprobleem opgelost nadat het gratis was door het geheugenbeheer te verbeteren.
- CVE-2021-30762: een anonieme onderzoeker
