Відомості про проблеми системи безпеки, усунуті в оновленні iOS 12.5.4

У цьому документі описано проблеми системи безпеки, усунуті в оновленні iOS 12.5.4.

Про оновлення системи безпеки Apple

Щоб захистити клієнтів, компанія Apple не розголошує інформацію про проблеми безпеки, не підтверджує її та не бере участь у її обговоренні, доки не завершено вивчення відповідної проблеми та не опубліковано виправлення або нові випуски. Відомості про нещодавні випуски див. в статті Оновлення системи безпеки Apple.

У документах про безпеку Apple вразливості класифікуються за кодами CVE-ID, коли це можливо.

Щоб отримати додаткову інформацію про безпеку, ознайомтеся зі сторінкою про безпеку продуктів Apple.

iOS 12.5.4

Security

Доступно для: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 і iPod touch (6-го покоління)

Вплив: обробка шкідливого сертифіката може призводити до виконання довільного коду.

Опис: проблему з пошкодженням пам’яті в декодері ASN.1 вирішено завдяки видаленню вразливого коду.

CVE-2021-30737: xerub.

WebKit

Доступно для: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 і iPod touch (6-го покоління)

Вплив: обробка шкідливого вебвмісту може призводити до виконання довільного коду. Компанії Apple відомо, що цією проблемою могли активно користуватися.

Опис: проблему з пошкодженням даних у пам’яті вирішено завдяки поліпшенню керування станами.

CVE-2021-30761: анонімний дослідник.

WebKit

Доступно для: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 і iPod touch (6-го покоління)

Вплив: обробка шкідливого вебвмісту може призводити до виконання довільного коду. Компанії Apple відомо, що цією проблемою могли активно користуватися.

Опис: покращене керування пам’яттю усунуло проблему Use-After-Free.

CVE-2021-30762: анонімний дослідник.