Stariji Apple uređaji dobili su novo sigurnosno ažuriranje koje popravlja brojne probleme koji se mogu iskoristiti koji bi korisnike ostavili otvorenim za zlonamjerne komande.
Prema Appleu, novo ažuriranje za starije modele Apple uređaja uklanja neki kod iz ASN.1 dekodera, što je uzrokovalo problem oštećenja memorije koji bi se mogao iskoristiti "obradom zlonamjerno kreiranog certifikata."
Ovo znači da bi neko mogao koristiti ili mijenjati skup korisničkih akreditiva kako bi prevario sistem da pokrene druge komande, poput otvaranja ili preuzimanja zlonamjernog sadržaja bez znanja ili pristanka korisnika.
Jedna od slabosti u Webkit-u je slična problemu ASN.1 dekodera sa oštećenjem memorije, iako je umjesto eksploatacije dekodera bilo moguće da zlonamjerni web sadržaj pokreće komande. Apple nastavlja da priznaje da je ova konkretna eksploatacija možda bila aktivno korištena u prošlosti, prije ažuriranja.
Drugi problem Webkit-a je također dozvolio web sadržaju da izvršava komande, ali je bio vezan za ranjivost Use-After-Free.
UAF se odnosi na pitanje pristupa memoriji koja je već oslobođena tako što se memorijski pokazivač/adresa namijenjena jednom procesu prenosi na drugi. Ovo može dovesti do oštećenja memorije i zlonamjernog izvršavanja naredbi, pa čak i omogućiti mogućnost daljinskog pokretanja koda.
Ažuriranje iOS 12.5.4 dostupno je za iPhone 5s, iPhone 6, iPhone 6 Plus, iPod Touch, iPad Mini 2, iPad Mini 3 i iPad Air i rješava sigurnosne propuste uzrokovane oštećenjem memorije i Webkit-om.
Apple apeluje na one koji mogu da preuzmu ažuriranje da to učine, jer zatvara nekoliko značajnih otvaranja – od kojih su neka verovatno ranije iskorišćena.
