Sa paglabas ng iOS 13, inabandona ng Apple ang iPhone 6, iPhone 5s, iPad Air, iPad Mini 2 at 3, at ang ika-6 na henerasyon ng iPod touch. Gayunpaman, hindi niya ganap na kinalimutan ang mga ito, dahil ang kumpanya na nakabase sa Cupertino ay naglabas ng isang bagong pag-update, ang bersyon ng iOS 12.5.4 na kung saan malutas ang mga potensyal na problema sa seguridad.
Sinasabi ng Apple na ang update na ito ay inilabas upang matugunan ang ilang mga isyu sa seguridad na maaaring samantalahin dahil sa likas na katangian nito at magagamit lamang ito para sa lahat ng mga aparatong iyon na hindi nag-update sa iOS 13 at nanatili sa iOS 12.
Sa ibaba ipinakita namin sa iyo ang lahat ng mga problema na nakita at na-patch ng Apple ang bersyon 12.5.4 ng iOS:
Katiwasayan
- Magagamit: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 at iPod touch (ika-6 na henerasyon)
- Epekto: Ang pagproseso ng nakakahamak na sertipiko ay maaaring humantong sa di-makatwirang pagpapatupad ng code
- Paglalarawan: Ang isang isyu sa katiwalian sa memorya sa decoder ng ASN.1 ay naayos sa pamamagitan ng pag-aalis ng mahina na code.
- CVE-2021-30737: xerub
WebKit
- Magagamit: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 at iPod touch (ika-6 na henerasyon)
- Epekto: Ang mapanghamak na pagpoproseso ng nilalaman ng web ay maaaring humantong sa di-makatwirang pagpapatupad ng code. May kamalayan ang Apple sa isang ulat na nagsasaad na ang problemang ito maaaring ito ay aktibong pinagsamantalahan.
- Paglalarawan: Ang isang isyu sa katiwalian sa memorya ay naayos na may pinabuting pamamahala ng katayuan.
- CVE-2021-30761: isang hindi nagpapakilalang mananaliksik
WebKit
- Magagamit: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 at iPod touch (ika-6 na henerasyon)
- Epekto: Ang mapanghamak na pagpoproseso ng nilalaman ng web ay maaaring humantong sa di-makatwirang pagpapatupad ng code. May kamalayan ang Apple sa isang ulat na nagsasaad na ang problemang ito maaaring ito ay aktibong pinagsamantalahan.
- Paglalarawan: Ang isang isyu sa paggamit-pagkatapos-libreng ay naayos sa pamamagitan ng pagpapabuti ng pamamahala ng memorya.
- CVE-2021-30762: isang hindi nagpapakilalang mananaliksik