Stariji Apple uređaji primili su novo sigurnosno ažuriranje koje popravlja brojne probleme koji se mogu iskoristiti i koji ostavljaju korisnike otvorenima za zlonamjerne naredbe.
Prema Appleu, novo ažuriranje za starije modele Apple uređaja uklanja dio koda iz ASN.1 dekodera, koji je uzrokovao problem s oštećenjem memorije koji bi se mogao iskoristiti "obradom zlonamjerno izrađenog certifikata."
To znači da bi netko mogao upotrijebiti ili promijeniti skup korisničkih vjerodajnica kako bi prevario sustav da pokrene druge naredbe, poput otvaranja ili preuzimanja zlonamjernog sadržaja bez znanja ili pristanka korisnika.
Jedna od slabosti Webkita je slična problemu ASN.1 dekodera s oštećenjem memorije, iako je umjesto iskorištavanja dekodera bilo moguće da zlonamjerni web sadržaj pokreće naredbe. Apple nadalje priznaje da je ovaj određeni exploit možda aktivno korišten u prošlosti, prije ažuriranja.
Drugi problem s Webkitom također je dopuštao web-sadržaju da izvršava naredbe, ali je bio povezan s ranjivošću Use-After-Free.
UAF odnosi se na problem pristupa memoriji koja je već oslobođena prenošenjem memorijskog pokazivača/adrese namijenjene jednom procesu u drugi. To može dovesti do oštećenja memorije i zlonamjernog izvršavanja naredbi, pa čak i omogućiti mogućnost daljinskog pokretanja koda.
Ažuriranje za iOS 12.5.4 dostupno je za iPhone 5s, iPhone 6, iPhone 6 Plus, iPod Touch, iPad Mini 2, iPad Mini 3 i iPad Air i rješava sigurnosne propuste od oštećenja memorije i Webkita.
Apple poziva one koji mogu preuzeti ažuriranje da to učine, budući da zatvara nekoliko značajnih otvora - od kojih su neki vjerojatno već iskorišteni.
