Apple memperbaiki zero-day di iOS 12 untuk iPhone dan iPad lama lagi – Komputer – Berita

Apple telah merilis pembaruan iOS 12 untuk iPad dan iPhone lama yang memperbaiki dua kerentanan kritis yang telah dieksploitasi di area ini. Cipher dibangun ke dalam Webkit dan memungkinkan eksekusi kode jarak jauh saat mengunjungi situs web.

Ada perbaikan bug iOS 12.5.4Ini tersedia untuk perangkat Apple lama yang tidak lagi dapat menjalankan iOS 14 saat ini. Ini adalah iPhone 5s, iPhone 6 dan 6Plus, tablet iPad Air, iPad mini 2 dan 3, dan iPod Touch 6 Gen. Pembaruan memperbaiki tiga kerentanan. CVE-2021-30737 dapatkah Kerusakan memori di dekoder ASN.1, tetapi kerentanan ini belum dieksploitasi secara aktif.

Apple mengatakan dua kerentanan lainnya telah dieksploitasi secara aktif. CVE-2021-30761 Di CVE-2021-30762 Keduanya merupakan kerentanan di WebKit, mesin browser Safari. Rincian tentang kerentanan tidak diketahui, tetapi kerentanan memungkinkan untuk meluncurkan korupsi memori atau penggunaan selanjutnya masing-masing. Untuk ini, pengguna hanya perlu mengunjungi situs web tertentu.

Apple, seperti biasa, tidak menulis apa pun tentang bagaimana kebocoran itu dieksploitasi. Jadi tidak jelas siapa yang terjadi dan dalam skala apa, tetapi yang jelas para korban memiliki perangkat lama. Ini keren tapi tidak unik bahwa Apple masih memperbarui sistem operasi yang lebih lama. Itu datang bulan lalu juga iOS 12.5.3 sesuai untuk perangkat lama. Itu juga mengeksploitasi tiga kerentanan WebKit, yang juga dapat digunakan pada iPhone terbaru dan juga telah dieksploitasi secara aktif.