אפל פרסמה אiOS 12.5.4עדכון אבטחה למכשירים ישנים יותר שמתקן שלוש נקודות תורפה - ייתכן ששתיים מהן נוצלו בטבע.
אפל משחררת עדכונים ממוקדי אבטחה עבור מכשירים ישנים יותר כדי לתקן כל מספר בעיות שנמצאו בתוכנה. ייתכן שמכשירים ישנים יותר אינם מסוגלים לקבל תכונות חדשות הקשורות למהדורות האחרונות, אך עדכונים אלה שומרים על בטיחות המשתמשים במכשירים אלה.
של החברהאתר אבטחהאומר שיש שתי פגיעויות של WebKit ופגיעות תעודה שתוקנו. אפל אומרת שייתכן שפגיעות ה-WebKit נוצלו באופן פעיל בטבע.
הערות השחרור נכתבות כך:
בִּטָחוֹן
- השפעה: עיבוד אישור בעל מבנה זדוני עלול להוביל לביצוע קוד שרירותי
- תיאור: בעיית השחתת זיכרון במפענח ASN.1 טופלה על ידי הסרת הקוד הפגיע.
- CVE-2021-30737: xerub
WebKit
- השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל לביצוע קוד שרירותי. אפל מודעת לדיווח שייתכן שהבעיה הזו נוצלה באופן פעיל.
- תיאור: בעיית השחתת זיכרון טופלה עם ניהול מצב משופר.
- CVE-2021-30761: חוקר אנונימי
WebKit
- השפעה: עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל לביצוע קוד שרירותי. אפל מודעת לדיווח שייתכן שהבעיה הזו נוצלה באופן פעיל.
- תיאור: בעיה לאחר שימוש בחינם טופלה עם ניהול זיכרון משופר.
- CVE-2021-30762: חוקר אנונימי
העדכון זמין עבור iPhone 5s, iPhone 6, iPhone 6s Plus, iPad Air, iPad mini 2, iPad mini 3 ו-iPod touch (דור 6).
משתמשים יכולים להתקין עדכונים אלה על ידי ניווט אל הגדרות, כללי ולאחר מכן עדכון תוכנה. חבר אתאייפוןאוֹאייפדלהפעלה ואז הקש על התקן כדי להשלים את העדכון.
התעדכן בכל מה של אפל בפודקאסט השבועי של AppleInsider - וקבל עדכון חדשות מהיר מ-AppleInsider Daily. פשוט אמור, "היי, סירי," ל-HomePod mini שלך ובקש את הפודקאסטים האלה, וגם את הפרק האחרון שלנו HomeKit Insider.
אם אתה רוצה חווית פודקאסט ראשי של AppleInsider ללא פרסומות, תוכל לתמוך בפודקאסט AppleInsider על ידי הרשמה תמורת $5 לחודשדרך אפליקציית הפודקאסטים של אפל, אודרך Patreonאם אתה מעדיף כל נגן פודקאסט אחר.
AppleInsider מביא לך גם את העסקאות הטובות ביותר הקשורות לאפלאמזון פריים דיי 2021. יש מציאות לפני, במהלך ואפילו אחרי הפריים דיי ב-21 וב-22 ביוני - עם כל עסקה בהישג ידך לאורך כל האירוע.
