IOS 12.5.4 Nagdadala ng Mga Update sa Seguridad sa Mga Mas Lumang Apple Device

IOS 12.5.4 Nagdadala ng Mga Update sa Seguridad sa Mga Mas Lumang Apple Device
IOS 12.5.4 Nagdadala ng Mga Update sa Seguridad sa Mga Mas Lumang Apple Device
Anonim

Nakatanggap ang mga lumang Apple Device ng bagong update sa seguridad na nag-aayos ng ilang mga mapagsamantalang isyu na hahayaan ang mga user na bukas sa mga nakakahamak na command.

Ayon sa Apple, ang isang bagong update para sa mga mas lumang modelong Apple device ay nag-aalis ng ilang code sa ASN.1 decoder, na nagdulot ng isyu sa pagkasira ng memorya na maaaring pagsamantalahan sa pamamagitan ng "pagproseso ng isang malisyosong ginawang certificate."

Image
Image

Ito ay nangangahulugan na maaaring gamitin o baguhin ng isang tao ang isang hanay ng mga kredensyal ng user upang linlangin ang system sa pagpapatakbo ng iba pang mga command, tulad ng pagbubukas o pag-download ng nakakahamak na content nang walang kaalaman o pahintulot ng user.

Ang isa sa mga kahinaan sa Webkit ay katulad ng ASN.1 decoder na problema sa memory corruption, bagaman sa halip na isang decoder exploit, ito ay posible para sa malisyosong web content na magpatakbo ng mga command. Patuloy na kinikilala ng Apple na ang partikular na pagsasamantalang ito ay maaaring aktibong ginamit sa nakaraan, bago ang pag-update.

Ang pangalawang isyu sa Webkit ay nagpapahintulot din sa nilalaman ng web na magsagawa ng mga utos, ngunit nakatali ito sa isang kahinaan sa Paggamit-After-Free.

Ang UAF ay nauugnay sa isyu ng pag-access sa memorya na napalaya na sa pamamagitan ng pagkakaroon ng memory pointer/address na inilaan para sa isang proseso na dinadala sa isa pa. Ito ay maaaring humantong sa memory corruption at malisyosong command execution, at kahit na paganahin ang kakayahang malayuang magpatakbo ng code.

Image
Image

Ang iOS 12.5.4 update ay available para sa iPhone 5s, iPhone 6, iPhone 6 Plus, iPod Touch, iPad Mini 2, iPad Mini 3, at iPad Air at tinutugunan ang mga kahinaan sa seguridad mula sa memory corruption at Webkit.

Hinihikayat ng Apple ang mga makakapag-download ng update na gawin ito, dahil isinasara nito ang ilang makabuluhang pagbubukas-ang ilan sa mga ito ay malamang na pinagsamantalahan noon.

Inirerekumendang: