Ældre Apple-enheder har modtaget en ny sikkerhedsopdatering, der løser en række problemer, der kan udnyttes, og som ville efterlade brugere åbne over for ondsindede kommandoer.
Ifølge Apple fjerner en ny opdatering til ældre model Apple-enheder noget kode fra ASN.1-dekoderen, som forårsagede et problem med hukommelseskorruption, der kunne udnyttes ved at "behandle et ondsindet certifikat."
Dette betyder, at nogen kan bruge eller ændre et sæt brugerlegitimationsoplysninger for at narre systemet til at køre andre kommandoer, såsom at åbne eller downloade skadeligt indhold uden brugerens viden eller samtykke.
En af svaghederne i Webkit ligner ASN.1-dekoderproblemet med hukommelseskorruption, men i stedet for en dekoderudnyttelse var det muligt for ondsindet webindhold at køre kommandoer. Apple fortsætter med at anerkende, at denne særlige udnyttelse kan være blevet brugt aktivt tidligere før opdateringen.
Det andet Webkit-problem tillod også webindhold at udføre kommandoer, men var bundet til en Use-After-Free-sårbarhed.
UAF vedrører spørgsmålet om at få adgang til hukommelse, der allerede er blevet frigivet ved at have en hukommelsesmarkør/adresse beregnet til én proces overført til en anden. Dette kan føre til hukommelseskorruption og ondsindet udførelse af kommandoer og endda muliggøre muligheden for at fjernkøre kode.
Opdateringen til iOS 12.5.4 er tilgængelig til iPhone 5s, iPhone 6, iPhone 6 Plus, iPod Touch, iPad Mini 2, iPad Mini 3 og iPad Air og adresserer sikkerhedssårbarheder fra hukommelseskorruption og Webkit.
Apple opfordrer dem, der kan downloade opdateringen, til at gøre det, da den lukker nogle få væsentlige åbninger - hvoraf nogle sandsynligvis tidligere er blevet udnyttet.
