IOS 12.5.4 toob vanematele Apple'i seadmetele turvavärskendusi

IOS 12.5.4 toob vanematele Apple'i seadmetele turvavärskendusi
IOS 12.5.4 toob vanematele Apple'i seadmetele turvavärskendusi
Anonim

Vanemad Apple'i seadmed on saanud uue turvavärskenduse, mis parandab mitmed ärakasutatavad probleemid, mis jätavad kasutajad avatuks pahatahtlikele käskudele.

Apple'i sõnul eemaldab vanema mudeli Apple'i seadmete uus värskendus ASN.1 dekoodrist osa koodi, mis põhjustas mälurikke probleemi, mida võis ära kasutada "pahatahtlikult koostatud sertifikaadi töötlemisel".

Image
Image

See tähendab, et keegi võib kasutada või muuta kasutaja mandaatide komplekti, et meelitada süsteemi käivitama muid käske, näiteks avama või alla laadima pahatahtlikku sisu ilma kasutaja teadmata või nõusolekuta.

Üks Webkiti nõrku kohti on sarnane mälukahjustusega ASN.1 dekoodri probleemiga, kuigi dekoodri ärakasutamise asemel oli pahatahtlikul veebisisul võimalik käske käivitada. Apple tunnistab, et seda konkreetset ärakasutamist võidi varem, enne värskendust, aktiivselt kasutada.

Teine Webkiti probleem võimaldas ka veebisisul käske täita, kuid see oli seotud pärast tasuta kasutamise haavatavusega.

UAF on seotud juba vabastatud mälule juurdepääsu probleemiga, kui ühe protsessi jaoks mõeldud mälukursor/aadress viiakse üle teise. See võib põhjustada mälu rikkumist ja pahatahtlike käskude täitmist ning isegi võimaldada koodi kaugkäivitamist.

Image
Image

IOS 12.5.4 värskendus on saadaval iPhone 5s, iPhone 6, iPhone 6 Plus, iPod Touch, iPad Mini 2, iPad Mini 3 ja iPad Air jaoks ning see kõrvaldab mälukahjustusest ja Webkitist tulenevad turvaaukud.

Apple kutsub neid, kes saavad värskenduse alla laadida, seda tegema, kuna see sulgeb mõned olulised avaused – mõnda neist on tõenäoliselt varem ära kasutatud.

Soovitan: