Ältere Apple-Geräte haben ein neues Sicherheitsupdate erh alten, das eine Reihe von ausnutzbaren Problemen behebt, die Benutzer böswilligen Befehlen aussetzen würden.
Laut Apple entfernt ein neues Update für ältere Modelle von Apple-Geräten Code aus dem ASN.1-Decoder, der ein Speicherbeschädigungsproblem verursachte, das durch "Verarbeitung eines in böser Absicht erstellten Zertifikats" ausgenutzt werden konnte.
Das bedeutet, dass jemand eine Reihe von Benutzeranmeldeinformationen verwenden oder ändern könnte, um das System dazu zu bringen, andere Befehle auszuführen, wie z. B. das Öffnen oder Herunterladen bösartiger Inh alte ohne das Wissen oder die Zustimmung des Benutzers.
Eine der Schwächen in Webkit ähnelt dem ASN.1-Decoderproblem mit Speicherbeschädigung, obwohl es für bösartige Webinh alte statt eines Decoder-Exploits möglich war, Befehle auszuführen. Apple räumt weiterhin ein, dass dieser spezielle Exploit möglicherweise in der Vergangenheit aktiv genutzt wurde, vor dem Update.
Das zweite Webkit-Problem ermöglichte es auch Webinh alten, Befehle auszuführen, war jedoch mit einer Use-After-Free-Schwachstelle verbunden.
UAF bezieht sich auf das Problem des Zugriffs auf Speicher, der bereits freigegeben wurde, indem ein Speicherzeiger/eine Speicheradresse, die für einen Prozess bestimmt ist, auf einen anderen übertragen wird. Dies kann zu Speicherbeschädigungen und böswilliger Befehlsausführung führen und ermöglicht sogar die Remote-Ausführung von Code.
Das iOS 12.5.4-Update ist für iPhone 5s, iPhone 6, iPhone 6 Plus, iPod Touch, iPad Mini 2, iPad Mini 3 und iPad Air verfügbar und behebt Sicherheitslücken durch Speicherbeschädigung und Webkit.
Apple fordert diejenigen, die das Update herunterladen können, dazu auf, dies zu tun, da es einige wichtige Öffnungen schließt, von denen einige wahrscheinlich zuvor ausgenutzt wurden.