Perangkat Apple Lama telah menerima pembaruan keamanan baru yang memperbaiki sejumlah masalah yang dapat dieksploitasi yang akan membuat pengguna terbuka terhadap perintah jahat.
Menurut Apple, pembaruan baru untuk perangkat Apple model lama menghapus beberapa kode dari dekoder ASN.1, yang menyebabkan masalah kerusakan memori yang dapat dieksploitasi dengan "memproses sertifikat perusak yang berbahaya."
Ini berarti bahwa seseorang dapat menggunakan atau mengubah sekumpulan kredensial pengguna untuk mengelabui sistem agar menjalankan perintah lain, seperti membuka atau mengunduh konten berbahaya tanpa sepengetahuan atau persetujuan pengguna.
Salah satu kelemahan di Webkit mirip dengan masalah dekoder ASN.1 dengan kerusakan memori, meskipun alih-alih mengeksploitasi dekoder, konten web berbahaya dapat menjalankan perintah. Apple selanjutnya mengakui bahwa eksploitasi khusus ini mungkin telah digunakan secara aktif di masa lalu, sebelum pembaruan.
Masalah Webkit kedua juga memungkinkan konten web untuk menjalankan perintah, tetapi terkait dengan kerentanan Use-After-Free.
UAF berkaitan dengan masalah mengakses memori yang telah dibebaskan dengan memiliki penunjuk/alamat memori yang ditujukan untuk satu proses yang dibawa ke proses lainnya. Hal ini dapat menyebabkan kerusakan memori dan eksekusi perintah berbahaya, dan bahkan memungkinkan kemampuan untuk menjalankan kode dari jarak jauh.
Pembaruan iOS 12.5.4 tersedia untuk iPhone 5s, iPhone 6, iPhone 6 Plus, iPod Touch, iPad Mini 2, iPad Mini 3, dan iPad Air dan mengatasi kerentanan keamanan dari kerusakan memori dan Webkit.
Apple mendesak mereka yang dapat mengunduh pembaruan untuk melakukannya, karena menutup beberapa celah penting-beberapa di antaranya kemungkinan telah dieksploitasi sebelumnya.
