IOS 12.5.4 tuo tietoturvapäivityksiä vanhemmille Apple-laitteille

IOS 12.5.4 tuo tietoturvapäivityksiä vanhemmille Apple-laitteille
IOS 12.5.4 tuo tietoturvapäivityksiä vanhemmille Apple-laitteille
Anonim

Vanhemmat Apple-laitteet ovat saaneet uuden tietoturvapäivityksen, joka korjaa useita hyödynnettävissä olevia ongelmia, jotka jättäisivät käyttäjät avoimia haitallisille komentoille.

Applen mukaan uusi päivitys vanhemman mallin Apple-laitteille poistaa osan koodista ASN.1-dekooderista, mikä aiheutti muistin vioittumisongelman, jota voitiin hyödyntää "haitallisen varmenteen käsittelyssä".

Image
Image

Tämä tarkoittaa, että joku voi käyttää tai muuttaa tiettyjä käyttäjätunnuksia huijatakseen järjestelmän suorittamaan muita komentoja, kuten avaamaan tai lataamaan haitallista sisältöä ilman käyttäjän tietämättä tai suostumusta.

Yksi Webkitin heikkouksista on samanlainen kuin ASN.1-dekooderiongelma, joka liittyy muistin vioittumiseen, vaikka dekooderin hyväksikäytön sijaan haitallinen verkkosisältö saattoi suorittaa komentoja. Apple myöntää edelleen, että tätä tiettyä hyväksikäyttöä on saatettu käyttää aktiivisesti aiemmin, ennen päivitystä.

Toinen Webkit-ongelma antoi myös verkkosisällön suorittaa komentoja, mutta se oli sidottu Use-After-Free-haavoittuvuuteen.

UAF liittyy ongelmaan käyttää muistia, joka on jo vapautettu siirtämällä yhdelle prosessille tarkoitettu muistiosoitin/osoite toiseen. Tämä voi johtaa muistin vioittumiseen ja haitallisten komentojen suorittamiseen ja jopa mahdollistaa koodin suorittamisen etänä.

Image
Image

IOS 12.5.4 -päivitys on saatavilla iPhone 5s:lle, iPhone 6:lle, iPhone 6 Plus:lle, iPod Touchille, iPad Mini 2:lle, iPad Mini 3:lle ja iPad Airille, ja se korjaa muistin vioittumisen ja Webkitin aiheuttamia tietoturva-aukkoja.

Apple kehottaa niitä, jotka voivat ladata päivityksen, tekemään niin, sillä se sulkee muutamia merkittäviä aukkoja, joista osa on todennäköisesti käytetty aiemmin hyväksi.

Suositeltava: