Köhnə Apple Cihazları istifadəçiləri zərərli əmrlərə açıq qoyan bir sıra istismar edilə bilən problemləri həll edən yeni təhlükəsizlik güncəlləməsi aldı.
Apple-a görə, köhnə model Apple cihazları üçün yeni güncəlləmə ASN.1 dekoderindən bəzi kodu silir və bu, "zərərli şəkildə hazırlanmış sertifikatın işlənməsi" ilə istismar edilə bilən yaddaşın pozulması probleminə səbəb olur.
Bu o deməkdir ki, kimsə istifadəçinin xəbəri və ya razılığı olmadan zərərli məzmunu açmaq və ya endirmək kimi sistemi aldatmaq üçün istifadəçi etimadnaməsini istifadə edə və ya dəyişdirə bilər.
Webkit-in zəif tərəflərindən biri yaddaşın pozulması ilə bağlı ASN.1 dekoder probleminə bənzəyir, baxmayaraq ki, dekoder istismarı əvəzinə zərərli veb məzmununun əmrləri işlətməsi mümkün idi. Apple bu xüsusi istismarın keçmişdə, yeniləmədən əvvəl fəal şəkildə istifadə oluna biləcəyini etiraf etməyə davam edir.
İkinci Webkit məsələsi də veb məzmunun əmrləri yerinə yetirməsinə icazə verdi, lakin İstifadədən Sonra Pulsuz boşluqla əlaqələndirildi.
UAF bir proses üçün nəzərdə tutulmuş yaddaş göstəricisi/ünvanı ilə digər prosesə ötürülməklə artıq boşaldılmış yaddaşa daxil olmaq məsələsinə aiddir. Bu, yaddaşın pozulmasına və zərərli əmrlərin icrasına gətirib çıxara bilər və hətta kodu uzaqdan idarə etmək imkanı verə bilər.
iOS 12.5.4 yeniləməsi iPhone 5s, iPhone 6, iPhone 6 Plus, iPod Touch, iPad Mini 2, iPad Mini 3 və iPad Air üçün əlçatandır və yaddaşın pozulmasından və Webkitdən yaranan təhlükəsizlik zəifliklərini aradan qaldırır.
Apple yeniləməni endirə bilənləri bunu etməyə çağırır, çünki o, bir neçə mühüm açılışı bağlayır – bəziləri çox güman ki, əvvəllər istismar edilib.
