מכשירי אפל ישנים יותר קיבלו עדכון אבטחה חדש שמתקן מספר בעיות ניתנות לניצול שישאירו משתמשים פתוחים לפקודות זדוניות.
לפי אפל, עדכון חדש עבור מכשירי אפל מדגמים ישנים יותר מסיר קוד כלשהו ממפענח ה-ASN.1, שגרם לבעיית השחתת זיכרון שעלולה להיות מנוצלת על ידי "עיבוד של אישור בעל מבנה זדוני."
זה אומר שמישהו יכול להשתמש או לשנות קבוצה של אישורי משתמש כדי להערים על המערכת להפעיל פקודות אחרות, כמו פתיחה או הורדה של תוכן זדוני ללא ידיעתו או הסכמתו של המשתמש.
אחת החולשות ב-Webkit דומה לבעיית המפענח של ASN.1 עם פגיעה בזיכרון, אם כי במקום ניצול מפענח, אפשר היה לתוכן אינטרנט זדוני להפעיל פקודות. אפל ממשיכה להכיר בכך שייתכן כי נעשה שימוש פעיל במנצל מסוים זה בעבר, לפני העדכון.
בעיית ה-Webkit השנייה אפשרה גם לתוכן אינטרנט לבצע פקודות, אך הייתה קשורה לפגיעות של Use-After-Free.
UAF מתייחס לנושא הגישה לזיכרון שכבר שוחרר על ידי העברה של מצביע/כתובת זיכרון המיועדת לתהליך אחד לאחר. זה עלול להוביל לשחיתות זיכרון ולביצוע פקודות זדוניות, ואף לאפשר את היכולת להפעיל קוד מרחוק.
עדכון iOS 12.5.4 זמין עבור ה-iPhone 5s, iPhone 6, iPhone 6 Plus, iPod Touch, iPad Mini 2, iPad Mini 3 ו-iPad Air ומטפל בפרצות אבטחה כתוצאה משחיתות זיכרון ו-Webkit.
Apple קוראת לאלו שיכולים להוריד את העדכון לעשות זאת, מכיוון שהוא סוגר כמה פתחים משמעותיים - שסביר להניח שחלקם נוצלו בעבר.
