पुराने Apple उपकरणों को एक नया सुरक्षा अद्यतन प्राप्त हुआ है जो कई शोषक मुद्दों को ठीक करता है जो उपयोगकर्ताओं को दुर्भावनापूर्ण आदेशों के लिए खुला छोड़ देंगे।
Apple के अनुसार, पुराने मॉडल Apple उपकरणों के लिए एक नया अपडेट ASN.1 डिकोडर से कुछ कोड को हटा देता है, जो एक स्मृति भ्रष्टाचार समस्या पैदा कर रहा था जिसका फायदा उठाया जा सकता है "दुर्भावनापूर्ण ढंग से तैयार किए गए प्रमाणपत्र को संसाधित करके।"
इसका मतलब है कि कोई व्यक्ति उपयोगकर्ता क्रेडेंशियल्स के एक सेट का उपयोग या परिवर्तन कर सकता है ताकि सिस्टम को अन्य कमांड चलाने के लिए छल किया जा सके, जैसे उपयोगकर्ता की जानकारी या सहमति के बिना दुर्भावनापूर्ण सामग्री को खोलना या डाउनलोड करना।
वेबकिट में कमजोरियों में से एक स्मृति भ्रष्टाचार के साथ ASN.1 डिकोडर समस्या के समान है, हालांकि डिकोडर शोषण के बजाय, दुर्भावनापूर्ण वेब सामग्री के लिए कमांड चलाना संभव था। Apple ने स्वीकार किया कि अद्यतन से पहले, इस विशेष कारनामे का सक्रिय रूप से अतीत में उपयोग किया गया हो सकता है।
दूसरा वेबकिट मुद्दा भी वेब सामग्री को कमांड निष्पादित करने की अनुमति देता है, लेकिन उपयोग-आफ्टर-फ्री भेद्यता से जुड़ा हुआ था।
UAF स्मृति तक पहुँचने के मुद्दे से संबंधित है जो पहले से ही एक स्मृति सूचक/पता होने से एक प्रक्रिया को दूसरी प्रक्रिया में ले जाने के लिए मुक्त कर दिया गया है। यह स्मृति भ्रष्टाचार और दुर्भावनापूर्ण कमांड निष्पादन का कारण बन सकता है, और यहां तक कि कोड को दूरस्थ रूप से चलाने की क्षमता को भी सक्षम कर सकता है।
iOS 12.5.4 अपडेट iPhone 5s, iPhone 6, iPhone 6 Plus, iPod Touch, iPad Mini 2, iPad Mini 3 और iPad Air के लिए उपलब्ध है और स्मृति भ्रष्टाचार और वेबकिट से सुरक्षा कमजोरियों को दूर करता है।
Apple उन लोगों से आग्रह करता है जो ऐसा करने के लिए अपडेट डाउनलोड कर सकते हैं, क्योंकि यह कुछ महत्वपूर्ण ओपनिंग को बंद कर देता है-जिनमें से कुछ का पहले शोषण होने की संभावना है।
