تلقت أجهزة Apple القديمة تحديثًا أمنيًا جديدًا يعمل على إصلاح عدد من المشكلات القابلة للاستغلال والتي من شأنها أن تترك المستخدمين عرضة للأوامر الضارة.
وفقًا لشركة Apple ، فإن تحديثًا جديدًا لطرازات Apple القديمة يزيل بعض التعليمات البرمجية من وحدة فك ترميز ASN.1 ، والتي كانت تتسبب في مشكلة تلف الذاكرة التي يمكن استغلالها من خلال "معالجة شهادة متطفلة".
هذا يعني أنه يمكن لشخص ما استخدام أو تغيير مجموعة من بيانات اعتماد المستخدم من أجل خداع النظام لتشغيل أوامر أخرى ، مثل فتح أو تنزيل محتوى ضار دون علم المستخدم أو موافقته.
إحدى نقاط الضعف في Webkit مشابهة لمشكلة فك تشفير ASN.1 مع تلف الذاكرة ، على الرغم من أنه بدلاً من استغلال وحدة فك التشفير ، كان من الممكن لمحتوى الويب الضار تشغيل الأوامر. تواصل Apple الاعتراف بأن هذا الاستغلال بالذات ربما تم استخدامه بنشاط في الماضي ، قبل التحديث.
سمحت مشكلة Webkit الثانية أيضًا لمحتوى الويب بتنفيذ الأوامر ، ولكنها كانت مرتبطة بثغرة الاستخدام بعد الحر.
UAF يتعلق بمسألة الوصول إلى الذاكرة التي تم تحريرها بالفعل من خلال وجود مؤشر / عنوان ذاكرة مخصص لعملية نقل إلى أخرى. هذا يمكن أن يؤدي إلى تلف الذاكرة وتنفيذ الأوامر الضارة ، وحتى تمكين القدرة على تشغيل التعليمات البرمجية عن بعد.
يتوفر تحديث iOS 12.5.4 لأجهزة iPhone 5s و iPhone 6 و iPhone 6 Plus و iPod Touch و iPad Mini 2 و iPad Mini 3 و iPad Air ويعالج الثغرات الأمنية من تلف الذاكرة و Webkit.
تحث Apple أولئك الذين يمكنهم تنزيل التحديث على القيام بذلك ، لأنه يغلق عددًا قليلاً من الفتحات المهمة - والتي من المحتمل أن يكون بعضها قد تم استغلاله مسبقًا.
