Các Thiết bị Apple cũ hơn đã nhận được bản cập nhật bảo mật mới khắc phục một số sự cố có thể khai thác khiến người dùng có thể tiếp xúc với các lệnh độc hại.
Theo Apple, bản cập nhật mới cho các thiết bị Apple kiểu cũ sẽ xóa một số mã khỏi bộ giải mã ASN.1, nguyên nhân gây ra sự cố hỏng bộ nhớ có thể bị khai thác bằng cách "xử lý một chứng chỉ được chế tạo độc hại".
Điều này có nghĩa là ai đó có thể sử dụng hoặc thay đổi tập hợp thông tin đăng nhập của người dùng để lừa hệ thống chạy các lệnh khác, chẳng hạn như mở hoặc tải xuống nội dung độc hại mà người dùng không biết hoặc không đồng ý.
Một trong những điểm yếu của Webkit tương tự như vấn đề bộ giải mã ASN.1 là hỏng bộ nhớ, mặc dù thay vì khai thác bộ giải mã, nội dung web độc hại có thể chạy lệnh. Apple tiếp tục thừa nhận rằng cách khai thác cụ thể này có thể đã được sử dụng tích cực trong quá khứ, trước khi cập nhật.
Vấn đề thứ hai của Webkit cũng cho phép nội dung web thực thi các lệnh, nhưng có liên quan đến lỗ hổng Sử dụng Sau khi Miễn phí.
UAF liên quan đến vấn đề truy cập bộ nhớ đã được giải phóng bằng cách có một con trỏ / địa chỉ bộ nhớ dành cho quá trình này được chuyển sang quá trình khác. Điều này có thể dẫn đến hỏng bộ nhớ và thực thi lệnh độc hại, thậm chí kích hoạt khả năng chạy mã từ xa.
Bản cập nhật iOS 12.5.4 khả dụng cho iPhone 5s, iPhone 6, iPhone 6 Plus, iPod Touch, iPad Mini 2, iPad Mini 3 và iPad Air và giải quyết các lỗ hổng bảo mật do hỏng bộ nhớ và Webkit.
Apple kêu gọi những người có thể tải xuống bản cập nhật làm như vậy, vì nó đóng một số lỗ hổng quan trọng - một số trong số đó có thể đã bị khai thác trước đó.
