Starejše naprave Apple so prejele novo varnostno posodobitev, ki odpravlja številne težave, ki jih je mogoče izkoristiti, zaradi katerih bi bili uporabniki odprti za zlonamerne ukaze.
Po navedbah Apple nova posodobitev za starejše modele naprav Apple odstrani nekaj kode iz dekoderja ASN.1, ki je povzročal težavo s poškodbo pomnilnika, ki bi jo lahko izkoristili z "obdelavo zlonamerno izdelanega potrdila."
To pomeni, da bi lahko nekdo uporabil ali spremenil nabor uporabniških poverilnic, da bi prevaral sistem v zagon drugih ukazov, kot je odpiranje ali prenos zlonamerne vsebine brez vednosti ali soglasja uporabnika.
Ena od slabosti v Webkitu je podobna težavi dekoderja ASN.1 s poškodbo pomnilnika, čeprav je namesto izkoriščanja dekoderja zlonamerna spletna vsebina lahko izvajala ukaze. Apple nadalje priznava, da se je ta izkoriščanje morda aktivno uporabljalo v preteklosti, pred posodobitvijo.
Druga težava Webkit je prav tako dovoljevala spletni vsebini izvajanje ukazov, vendar je bila povezana z ranljivostjo Use-After-Free.
UAF se nanaša na vprašanje dostopa do pomnilnika, ki je že bil sproščen s prenosom pomnilniškega kazalca/naslova, namenjenega enemu procesu, v drugega. To lahko privede do okvare pomnilnika in zlonamernega izvajanja ukazov ter celo omogoči zmožnost oddaljenega izvajanja kode.
Posodobitev za iOS 12.5.4 je na voljo za iPhone 5s, iPhone 6, iPhone 6 Plus, iPod Touch, iPad Mini 2, iPad Mini 3 in iPad Air ter odpravlja varnostne ranljivosti zaradi poškodb pomnilnika in Webkita.
Apple poziva tiste, ki lahko prenesejo posodobitev, da to storijo, saj zapira nekaj pomembnih odprtin - nekatere so bile verjetno že izkoriščene.
