ძველმა Apple მოწყობილობებმა მიიღეს უსაფრთხოების ახალი განახლება, რომელიც ასწორებს უამრავ ექსპლუატაციურ საკითხს, რაც მომხმარებლებს ღიად ტოვებს მავნე ბრძანებების მიმართ.
Apple-ის თანახმად, ძველი მოდელის Apple მოწყობილობების ახალი განახლება წაშლის ზოგიერთ კოდს ASN.1 დეკოდერიდან, რაც იწვევდა მეხსიერების დაზიანებულ საკითხს, რომლის გამოყენება შესაძლებელია "მავნედ შემუშავებული სერთიფიკატის დამუშავებით".
ეს ნიშნავს, რომ ვინმეს შეუძლია გამოიყენოს ან შეცვალოს მომხმარებლის სერთიფიკატების ნაკრები, რათა მოატყუოს სისტემა სხვა ბრძანებების გასაშვებად, როგორიცაა მავნე შინაარსის გახსნა ან ჩამოტვირთვა მომხმარებლის ცოდნისა და თანხმობის გარეშე.
Webkit-ის ერთ-ერთი სისუსტე ჰგავს ASN.1 დეკოდერის პრობლემას მეხსიერების დაზიანებით, თუმცა დეკოდერის ექსპლოიტის ნაცვლად, შესაძლებელი იყო მავნე ვებ შიგთავსის მიერ ბრძანებების გაშვება. Apple აგრძელებს იმის აღიარებას, რომ ეს კონკრეტული ექსპლოიტი შესაძლოა აქტიურად გამოიყენებოდა წარსულში, განახლებამდე.
მეორე Webkit-ის გამოშვებამ ასევე დაუშვა ვებ შიგთავსის ბრძანებების შესრულება, მაგრამ მიბმული იყო გამოყენება-შემდეგ-უფასო დაუცველობასთან.
UAF ეხება მეხსიერების წვდომის საკითხს, რომელიც უკვე გათავისუფლდა მეხსიერების მაჩვენებელი/მისამართის არსებობით, რომელიც განკუთვნილია ერთი პროცესისთვის მეორეზე. ამან შეიძლება გამოიწვიოს მეხსიერების გაფუჭება და მავნე ბრძანებების შესრულება და კოდის დისტანციურად გაშვების შესაძლებლობაც კი.
iOS 12.5.4 განახლება ხელმისაწვდომია iPhone 5s, iPhone 6, iPhone 6 Plus, iPod Touch, iPad Mini 2, iPad Mini 3 და iPad Air-ისთვის და აგვარებს უსაფრთხოების ხარვეზებს მეხსიერების დაზიანებით და Webkit.
Apple მოუწოდებს მათ, ვისაც შეუძლია განახლების ჩამოტვირთვა, გააკეთოს ეს, რადგან ის ხურავს რამდენიმე მნიშვნელოვან ადგილს, რომელთაგან ზოგიერთი სავარაუდოდ ადრე იყო გამოყენებული.