دستگاههای قدیمیتر اپل یک بهروزرسانی امنیتی جدید دریافت کردهاند که تعدادی از مشکلات قابل بهرهبرداری را برطرف میکند که کاربران را در برابر دستورات مخرب باز میگذارد.
طبق گفته اپل، بهروزرسانی جدید برای دستگاههای مدل قدیمیتر اپل، برخی از کدها را از رمزگشای ASN.1 حذف میکند، که باعث یک مشکل خرابی حافظه میشد که میتوان آن را با "پردازش یک گواهی مخرب ساخته شده" مورد سوء استفاده قرار داد..
این بدان معناست که شخصی می تواند از مجموعه ای از اطلاعات کاربری استفاده کند یا آن را تغییر دهد تا سیستم را برای اجرای دستورات دیگر، مانند باز کردن یا دانلود محتوای مخرب بدون اطلاع یا رضایت کاربر فریب دهد.
یکی از نقاط ضعف Webkit مشابه مشکل رمزگشای ASN.1 با خرابی حافظه است، اگرچه به جای یک سوء استفاده رمزگشا، امکان اجرای دستورات توسط محتوای وب مخرب وجود داشت. اپل در ادامه اذعان میکند که این اکسپلویت خاص ممکن است در گذشته، قبل از بهروزرسانی، فعالانه استفاده شده باشد.
دومین مشکل Webkit همچنین به محتوای وب اجازه اجرای دستورات را می داد، اما به یک آسیب پذیری Use-After-Free گره خورده بود.
UAF به مسئله دسترسی به حافظه ای مربوط می شود که قبلاً با داشتن نشانگر/آدرس حافظه در نظر گرفته شده برای یک فرآیند به پردازش دیگر آزاد شده است. این می تواند منجر به تخریب حافظه و اجرای دستورات مخرب شود و حتی امکان اجرای کد از راه دور را فعال کند.
بهروزرسانی iOS 12.5.4 برای iPhone 5s، iPhone 6، iPhone 6 Plus، iPod Touch، iPad Mini 2، iPad Mini 3 و iPad Air در دسترس است و آسیبپذیریهای امنیتی ناشی از خرابی حافظه و Webkit را برطرف میکند.
اپل از کسانی که میتوانند بهروزرسانی را دانلود کنند میخواهد این کار را انجام دهند، زیرا چند روزنه مهم را میبندد - برخی از آنها احتمالاً قبلاً مورد سوء استفاده قرار گرفتهاند.
