Eski Apple qurilmalari foydalanuvchilarni zararli buyruqlarga ochiq qoldiradigan bir qator ekspluatatsiya qilinadigan muammolarni tuzatuvchi yangi xavfsizlik yangilanishini oldi.
Apple ma'lumotlariga ko'ra, eski modeldagi Apple qurilmalari uchun yangi yangilanish ASN.1 dekoderidan ba'zi kodlarni olib tashlaydi, bu esa "zararli tarzda yaratilgan sertifikatni qayta ishlash" orqali foydalanish mumkin bo'lgan xotira buzilishi muammosini keltirib chiqaradi.
Bu degani, kimdir foydalanuvchining ruxsatisiz yoki ruxsatisiz zararli kontentni ochish yoki yuklab olish kabi boshqa buyruqlarni ishga tushirish uchun tizimni aldash uchun foydalanuvchi hisob maʼlumotlari toʻplamidan foydalanishi yoki oʻzgartirishi mumkin.
Webkit-ning zaif tomonlaridan biri ASN.1 dekoderining xotira buzilishi bilan bog'liq muammosiga o'xshaydi, ammo dekoderdan foydalanish o'rniga zararli veb-kontent buyruqlarni ishga tushirishi mumkin edi. Apple ushbu maxsus ekspluatatsiya o'tmishda, yangilanishdan oldin faol ishlatilgan bo'lishi mumkinligini tan oladi.
Webkitning ikkinchi muammosi ham veb-kontentga buyruqlarni bajarishga ruxsat berdi, biroq “Free Use-After-Free” zaifligi bilan bogʻlangan.
UAF bir jarayon uchun moʻljallangan xotira koʻrsatkichi/manzilini boshqasiga oʻtkazish orqali boʻshatilgan xotiraga kirish masalasiga tegishli. Bu xotira buzilishiga va zararli buyruqlar bajarilishiga olib kelishi va hatto kodni masofadan boshqarish imkoniyatini yoqishi mumkin.
iOS 12.5.4 yangilanishi iPhone 5s, iPhone 6, iPhone 6 Plus, iPod Touch, iPad Mini 2, iPad Mini 3 va iPad Air uchun mavjud va xotira buzilishi va Webkitdan kelib chiqadigan xavfsizlik zaifliklarini bartaraf etadi.
Apple yangilanishni yuklab olishi mumkin boʻlganlarni buni qilishga chaqiradi, chunki u bir nechta muhim ochilishlarni yopadi, ulardan baʼzilari avvaldan foydalanilgan boʻlishi mumkin.
