IOS 12.5.4 эски Apple түзмөктөрүнө коопсуздук жаңыртууларын алып келет

IOS 12.5.4 эски Apple түзмөктөрүнө коопсуздук жаңыртууларын алып келет
IOS 12.5.4 эски Apple түзмөктөрүнө коопсуздук жаңыртууларын алып келет
Anonim

Эски Apple түзмөктөрү колдонуучуларды зыяндуу буйруктарга ачык калтыра турган бир катар эксплуатацияланган маселелерди оңдогон жаңы коопсуздук жаңыртууларын алышты.

Appleдин айтымында, эски үлгүдөгү Apple түзмөктөрү үчүн жаңы жаңыртуу ASN.1 декодеринен кээ бир кодду алып салат, ал эстутумдун бузулушуна алып келген көйгөйдү жаратып, "зыяндуу түрдө жасалган сертификатты иштетүү" аркылуу пайдаланылышы мүмкүн.

Image
Image

Бул кимдир-бирөө колдонуучунун билбестен же макулдугусуз зыяндуу мазмунду ачуу же жүктөө сыяктуу башка буйруктарды иштетүү үчүн системаны алдоо үчүн колдонуучу эсептик дайындарынын топтомун колдонуп же өзгөртүшү мүмкүн дегенди билдирет.

Webkit'тин алсыз жактарынын бири ASN.1 декодеринин эстутум бузулушуна окшош, бирок декодер эксплоитинин ордуна зыяндуу веб-контент буйруктарды иштетиши мүмкүн болчу. Apple бул өзгөчө эксплуатация жаңыртууга чейин мурда активдүү колдонулган болушу мүмкүн экенин моюнга алат.

Webkitтин экинчи маселеси ошондой эле веб-контентке буйруктарды аткарууга уруксат берди, бирок Акысыз Use-After-Free аялуулугу менен байланышкан.

UAF бир процесске арналган эстутум көрсөткүчүн/дарегин башка процесске өткөрүү менен бошотулган эстутумга кирүү маселесине тиешелүү. Бул эс тутумдун бузулушуна жана зыяндуу буйруктун аткарылышына алып келиши мүмкүн, ал тургай кодду алыстан иштетүү мүмкүнчүлүгүн иштетиши мүмкүн.

Image
Image

iOS 12.5.4 жаңыртуусу iPhone 5s, iPhone 6, iPhone 6 Plus, iPod Touch, iPad Mini 2, iPad Mini 3 жана iPad Air үчүн жеткиликтүү жана эс тутумдун бузулушунан жана Webkitтин коопсуздук кемчиликтерин карайт.

Apple жаңыртууну жүктөй алгандарды ушундай кылууга чакырат, анткени ал бир нече маанилүү ачылыштарды жаап салат, алардын айрымдары мурда колдонулган болушу мүмкүн.

Сунушталууда: