S vydaním iOS 13 spoločnosť Apple opustila zariadenia iPhone 6, iPhone 5s, iPad Air, iPad Mini 2 a 3 a iPod touch 6. generácie. Nezabudol však na ne úplne, keďže spoločnosť so sídlom v Cupertine vydala novú aktualizáciu, verziu iOS 12.5.4, s ktorou vyriešiť potenciálne bezpečnostné problémy.
Spoločnosť Apple tvrdí, že táto aktualizácia bola vydaná s cieľom vyriešiť niektoré problémy so zabezpečením, ktoré je možné vzhľadom na jej povahu zneužiť, a je k dispozícii iba pre všetky zariadenia, ktoré neaktualizovali na iOS 13 a zostali na iOS 12.
Ďalej uvádzame všetky problémy, ktoré boli zistené a ktoré spoločnosť Apple opravila vo verzii 12.5.4 systému iOS:
zabezpečenia
- Dostupnosť: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 a iPod touch (6. generácia)
- Dopad: Škodlivé spracovanie certifikátu môže viesť k spusteniu ľubovoľného kódu
- Popis: Problém s poškodením pamäte v dekodéri ASN.1 bol opravený odstránením zraniteľného kódu.
- CVE-2021-30737: xerub
WebKit
- Dostupnosť: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 a iPod touch (6. generácia)
- Dopad: Škodlivé spracovanie webového obsahu môže viesť k spusteniu ľubovoľného kódu. Apple si je vedomý správy, v ktorej sa uvádza, že ide o tento problém mohlo sa to aktívne využívať.
- Popis: Problém s poškodením pamäte bol opravený vylepšenou správou stavu.
- CVE-2021-30761: anonymný výskumník
WebKit
- Dostupnosť: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 a iPod touch (6. generácia)
- Dopad: Škodlivé spracovanie webového obsahu môže viesť k spusteniu ľubovoľného kódu. Apple si je vedomý správy, v ktorej sa uvádza, že ide o tento problém mohlo sa to aktívne využívať.
- Popis: Problém s používaním po bezplatnom použití bol opravený vylepšením správy pamäte.
- CVE-2021-30762: anonymný výskumník
