Äldre Apple-enheter har fått en ny säkerhetsuppdatering som åtgärdar ett antal exploateringsproblem som skulle lämna användarna öppna för skadliga kommandon.
Enligt Apple tar en ny uppdatering för äldre modeller av Apple-enheter bort en del kod från ASN.1-avkodaren, vilket orsakade ett problem med minneskorruption som kunde utnyttjas genom att "bearbeta ett skadligt skapat certifikat."
Detta betyder att någon kan använda eller ändra en uppsättning användaruppgifter för att lura systemet att köra andra kommandon, som att öppna eller ladda ner skadligt innehåll utan användarens vetskap eller samtycke.
En av svagheterna i Webkit liknar ASN.1-avkodarproblemet med minneskorruption, men istället för en avkodarexploatering var det möjligt för skadligt webbinnehåll att köra kommandon. Apple fortsätter med att erkänna att denna speciella exploit kan ha använts aktivt tidigare, före uppdateringen.
Det andra Webkit-problemet tillät också webbinnehåll att köra kommandon, men var kopplat till en Use-After-Free-sårbarhet.
UAF hänför sig till frågan om att komma åt minne som redan har frigjorts genom att ha en minnespekare/adress avsedd för en process överförd till en annan. Detta kan leda till minneskorruption och skadlig kommandoexekvering och till och med möjliggöra möjligheten att fjärrköra kod.
Uppdateringen av iOS 12.5.4 är tillgänglig för iPhone 5s, iPhone 6, iPhone 6 Plus, iPod Touch, iPad Mini 2, iPad Mini 3 och iPad Air och åtgärdar säkerhetssårbarheter från minneskorruption och Webkit.
Apple uppmanar de som kan ladda ner uppdateringen att göra det, eftersom den stänger några betydande öppningar - av vilka några troligen har utnyttjats tidigare.
