iOS 13'ün piyasaya sürülmesiyle Apple, iPhone 6, iPhone 5s, iPad Air, iPad Mini 2 ve 3 ve 6. nesil iPod touch'ı terk etti. Ancak Cupertino merkezli şirket, iOS 12.5.4 sürümünü içeren yeni bir güncelleme yayınladığı için onları tamamen unutmadı. olası güvenlik sorunlarını çözer.
Apple, bu güncellemenin doğası gereği istismar edilebilecek bazı güvenlik sorunlarını gidermek için yayınlandığını ve yalnızca iOS 13'e güncelleme yapmayan ve iOS 12'de kalan tüm cihazlarda kullanılabildiğini iddia ediyor.
Aşağıda, tespit edilen ve Apple'ın iOS'un 12.5.4 sürümüyle yama uyguladığı tüm sorunları gösteriyoruz:
güvenlik
- Kullanılabilirlik: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 ve iPod touch (6. nesil)
- Etki: Kötü amaçlı sertifika işleme, rastgele kod yürütülmesine neden olabilir
- Açıklama: ASN.1 kod çözücüdeki bir bellek bozulması sorunu, güvenlik açığı bulunan kod kaldırılarak düzeltildi.
- CVE-2021-30737: xerub
WebKit
- Kullanılabilirlik: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 ve iPod touch (6. nesil)
- Etki: Kötü amaçlı web içeriği işleme, rastgele kod yürütülmesine neden olabilir. Apple, bu sorunun olduğunu belirten bir raporun farkında aktif olarak istismar edilmiş olabilir.
- Açıklama: Durum yönetimi iyileştirilerek bir bellek bozulması sorunu giderildi.
- CVE-2021-30761: anonim bir araştırmacı
WebKit
- Kullanılabilirlik: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 ve iPod touch (6. nesil)
- Etki: Kötü amaçlı web içeriği işleme, rastgele kod yürütülmesine neden olabilir. Apple, bu sorunun olduğunu belirten bir raporun farkında aktif olarak istismar edilmiş olabilir.
- Açıklama: Boşluk sonrası kullanım sorunu, bellek yönetimi iyileştirilerek düzeltildi.
- CVE-2021-30762: anonim bir araştırmacı
