З виходом iOS 13 Apple відмовилася від iPhone 6, iPhone 5s, iPad Air, iPad Mini 2 і 3 та iPod touch 6-го покоління. Однак він не зовсім забув про них, оскільки компанія з Купертіно випустила нове оновлення, версію iOS 12.5.4, з якою вирішити потенційні проблеми безпеки.
Apple стверджує, що це оновлення було випущено для вирішення деяких проблем безпеки, які можуть бути використані через його природу, і доступне лише для всіх тих пристроїв, які не оновились до iOS 13 і залишились на iOS 12.
Нижче ми покажемо вам усі виявлені проблеми та виправлення Apple версією 12.5.4 iOS:
Безпека
- Доступність: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 та iPod touch (6-е покоління)
- Вплив: Шкідлива обробка сертифікатів може призвести до довільного виконання коду
- Опис: Виправлено проблему з пошкодженням пам'яті в декодері ASN.1, видаливши вразливий код.
- CVE-2021-30737: xerub
WebKit
- Доступність: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 та iPod touch (6-е покоління)
- Вплив: Шкідлива обробка веб-вмісту може призвести до довільного виконання коду. Apple знає звіт, в якому зазначається, що ця проблема можливо, його активно експлуатували.
- Опис: Виправлено проблему з пошкодженням пам'яті завдяки вдосконаленому керуванню статусом.
- CVE-2021-30761: анонімний дослідник
WebKit
- Доступність: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 та iPod touch (6-е покоління)
- Вплив: Шкідлива обробка веб-вмісту може призвести до довільного виконання коду. Apple знає звіт, в якому зазначається, що ця проблема можливо, його активно експлуатували.
- Опис: Виправлено проблему використання після безкоштовної роботи за рахунок вдосконалення управління пам’яттю.
- CVE-2021-30762: анонімний дослідник
