A Apple lança o iOS 12.5.4 para corrigir possíveis problemas de segurança em dispositivos herdados

Com o lançamento do iOS 13, a Apple abandonou o iPhone 6, iPhone 5s, iPad Air, iPad Mini 2 e 3 e o iPod touch de 6ª geração. No entanto, ele não os esqueceu completamente, já que a empresa sediada em Cupertino lançou uma nova atualização, a versão iOS 12.5.4 com a qual resolver possíveis problemas de segurança.

A Apple afirma que esta atualização foi lançada para resolver alguns problemas de segurança que poderiam ser explorados devido à sua natureza e está disponível apenas para todos os dispositivos que não foram atualizados para o iOS 13 e permaneceram no iOS 12.

Abaixo, mostramos todos os problemas que foram detectados e que a Apple corrigiu com a versão 12.5.4 do iOS:

Segurança

  • Disponibilidade: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 e iPod touch (6ª geração)
  • Impacto: o processamento de certificado mal-intencionado pode levar à execução arbitrária de códigos
  • Descrição: um problema de corrupção de memória no decodificador ASN.1 foi corrigido removendo o código vulnerável.
  • CVE-2021-30737: xerub

WebKit

  • Disponibilidade: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 e iPod touch (6ª geração)
  • Impacto: o processamento malicioso de conteúdo da web pode levar à execução arbitrária de códigos. A Apple tem conhecimento de um relatório informando que este problema pode ter sido explorado ativamente.
  • Descrição: um problema de corrupção de memória foi corrigido com o gerenciamento de status aprimorado.
  • CVE-2021-30761: um pesquisador anônimo

WebKit

  • Disponibilidade: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 e iPod touch (6ª geração)
  • Impacto: o processamento malicioso de conteúdo da web pode levar à execução arbitrária de códigos. A Apple tem conhecimento de um relatório informando que este problema pode ter sido explorado ativamente.
  • Descrição: um problema de uso pós-livre foi corrigido melhorando o gerenciamento de memória.
  • CVE-2021-30762: um pesquisador anônimo

O conteúdo do artigo segue nossos princípios de ética editorial. Para relatar um erro, clique Clique aqui.

Seja o primeiro a comentar

Deixe um comentário

Seu endereço de email não será publicado. Campos obrigatórios são marcados com *

*

*

  1. Responsável pelos dados: Miguel Ángel Gatón
  2. Finalidade dos dados: Controle de SPAM, gerenciamento de comentários.
  3. Legitimação: Seu consentimento
  4. Comunicação de dados: Os dados não serão comunicados a terceiros, exceto por obrigação legal.
  5. Armazenamento de dados: banco de dados hospedado pela Occentus Networks (UE)
  6. Direitos: A qualquer momento você pode limitar, recuperar e excluir suas informações.