Ескі Apple құрылғылары пайдаланушыларды зиянды пәрмендерге ашық қалдыратын бірқатар пайдалану мүмкін мәселелерді түзететін жаңа қауіпсіздік жаңартуын алды.
Apple мәліметтері бойынша, ескі үлгідегі Apple құрылғыларына арналған жаңа жаңарту ASN.1 декодерінен кейбір кодты жояды, ол "зиянмен жасалған сертификатты өңдеу" арқылы пайдаланылуы мүмкін жадты бұзу мәселесін тудырды.
Бұл біреудің жүйені алдау үшін пайдаланушының тіркелгі деректері жинағын қолдануы немесе өзгертуі мүмкін дегенді білдіреді, мысалы, зиянды мазмұнды ашу немесе пайдаланушының келісімінсіз жүктеп алу сияқты.
Webkit-тің әлсіз жақтарының бірі жадтың бүлінуі бар ASN.1 декодер мәселесіне ұқсас, дегенмен декодер эксплойтінің орнына зиянды веб-мазмұнның пәрмендерді іске қосуы мүмкін болды. Apple бұл эксплойт жаңартуға дейін бұрын белсенді түрде пайдаланылған болуы мүмкін екенін мойындайды.
Екінші Webkit мәселесі де веб-мазмұнға пәрмендерді орындауға мүмкіндік берді, бірақ «Тегін пайдаланудан кейін» осалдығына байланысты болды.
UAF бір процеске арналған жад көрсеткіші/мекенжайы басқа процесске тасымалдануы арқылы босатылған жадқа қатынасу мәселесіне қатысты. Бұл жадтың бұзылуына және зиянды пәрменнің орындалуына әкелуі мүмкін, тіпті кодты қашықтан іске қосу мүмкіндігін қосуы мүмкін.
iOS 12.5.4 жаңартуы iPhone 5s, iPhone 6, iPhone 6 Plus, iPod Touch, iPad Mini 2, iPad Mini 3 және iPad Air үшін қолжетімді және жадтың бұзылуы мен Webkit қауіпсіздік осалдықтарын қарастырады.
Apple жаңартуды жүктеп алатындарды мұны істеуге шақырады, өйткені ол бірнеше маңызды саңылауларды жабады, олардың кейбіреулері бұрын пайдаланылған болуы мүмкін.
