IOS 12.5.4 Membawa Kemas Kini Keselamatan kepada Peranti Apple Lama

IOS 12.5.4 Membawa Kemas Kini Keselamatan kepada Peranti Apple Lama
IOS 12.5.4 Membawa Kemas Kini Keselamatan kepada Peranti Apple Lama
Anonim

Peranti Apple yang lebih lama telah menerima kemas kini keselamatan baharu yang membetulkan beberapa isu yang boleh dieksploitasi yang akan menyebabkan pengguna terbuka kepada arahan yang berniat jahat.

Menurut Apple, kemas kini baharu untuk peranti Apple model lama mengalih keluar beberapa kod daripada penyahkod ASN.1, yang menyebabkan isu kerosakan ingatan yang boleh dieksploitasi dengan "memproses sijil yang direka secara berniat jahat."

Image
Image

Ini bermakna seseorang boleh menggunakan atau mengubah satu set bukti kelayakan pengguna untuk memperdaya sistem agar menjalankan perintah lain, seperti membuka atau memuat turun kandungan berniat jahat tanpa pengetahuan atau persetujuan pengguna.

Salah satu kelemahan dalam Webkit adalah serupa dengan masalah penyahkod ASN.1 dengan kerosakan memori, walaupun bukannya eksploitasi penyahkod, kandungan web berniat jahat boleh menjalankan arahan. Apple terus mengakui bahawa eksploitasi khusus ini mungkin telah digunakan secara aktif pada masa lalu, sebelum kemas kini.

Isu Webkit kedua juga membenarkan kandungan web melaksanakan arahan, tetapi terikat dengan kelemahan Penggunaan Selepas Bebas.

UAF berkaitan dengan isu mengakses memori yang telah dibebaskan dengan mempunyai penuding/alamat memori yang bertujuan untuk satu proses dibawa ke yang lain. Ini boleh membawa kepada kerosakan memori dan pelaksanaan perintah berniat jahat, malah membolehkan keupayaan untuk menjalankan kod dari jauh.

Image
Image

Kemas kini iOS 12.5.4 tersedia untuk iPhone 5s, iPhone 6, iPhone 6 Plus, iPod Touch, iPad Mini 2, iPad Mini 3 dan iPad Air serta menangani kelemahan keselamatan daripada kerosakan memori dan Webkit.

Apple menggesa mereka yang boleh memuat turun kemas kini untuk berbuat demikian, kerana ia menutup beberapa pembukaan penting-beberapa daripadanya mungkin telah dieksploitasi sebelum ini.

Disyorkan: