IOS 12.5.4 นำการอัปเดตความปลอดภัยมาสู่อุปกรณ์ Apple รุ่นเก่า

IOS 12.5.4 นำการอัปเดตความปลอดภัยมาสู่อุปกรณ์ Apple รุ่นเก่า
IOS 12.5.4 นำการอัปเดตความปลอดภัยมาสู่อุปกรณ์ Apple รุ่นเก่า
Anonim

อุปกรณ์ Apple รุ่นเก่าได้รับการอัปเดตความปลอดภัยใหม่ที่แก้ไขปัญหาที่สามารถใช้ประโยชน์ได้หลายอย่างซึ่งจะทำให้ผู้ใช้เปิดรับคำสั่งที่เป็นอันตราย

ตามที่ Apple กล่าว การอัปเดตใหม่สำหรับอุปกรณ์ Apple รุ่นเก่าจะลบรหัสบางส่วนออกจากตัวถอดรหัส ASN.1 ซึ่งทำให้เกิดปัญหาหน่วยความจำเสียหายซึ่งอาจถูกโจมตีโดย "การประมวลผลใบรับรองที่ออกแบบมาเพื่อประสงค์ร้าย"

Image
Image

ซึ่งหมายความว่าอาจมีคนใช้หรือแก้ไขชุดข้อมูลรับรองผู้ใช้เพื่อหลอกให้ระบบเรียกใช้คำสั่งอื่นๆ เช่น การเปิดหรือดาวน์โหลดเนื้อหาที่เป็นอันตรายโดยที่ผู้ใช้ไม่ทราบหรือไม่ยินยอม

จุดอ่อนอย่างหนึ่งใน Webkit นั้นคล้ายกับปัญหาตัวถอดรหัส ASN.1 ที่มีหน่วยความจำเสียหาย แม้ว่าแทนที่จะใช้ตัวถอดรหัส เนื้อหาเว็บที่เป็นอันตรายก็สามารถเรียกใช้คำสั่งได้ Apple ยอมรับต่อไปว่าอาจมีการใช้ช่องโหว่นี้ในอดีตก่อนการอัปเดต

ปัญหา Webkit ที่ 2 ยังอนุญาตให้เนื้อหาเว็บรันคำสั่งได้ แต่ผูกติดอยู่กับช่องโหว่ Use-After-Free

UAF เกี่ยวข้องกับปัญหาในการเข้าถึงหน่วยความจำที่ว่างแล้วโดยมีตัวชี้หน่วยความจำ/ที่อยู่สำหรับกระบวนการหนึ่งที่ส่งต่อไปยังอีกกระบวนการหนึ่ง สิ่งนี้สามารถนำไปสู่ความเสียหายของหน่วยความจำและการดำเนินการคำสั่งที่เป็นอันตราย และยังเปิดใช้งานความสามารถในการเรียกใช้โค้ดจากระยะไกล

Image
Image

การอัปเดต iOS 12.5.4 พร้อมใช้งานสำหรับ iPhone 5s, iPhone 6, iPhone 6 Plus, iPod Touch, iPad Mini 2, iPad Mini 3 และ iPad Air และแก้ไขปัญหาช่องโหว่ด้านความปลอดภัยจากหน่วยความจำเสียหายและ Webkit

Apple ขอเรียกร้องให้ผู้ที่สามารถดาวน์โหลดการอัปเดตได้ เนื่องจากได้ปิดช่องเปิดที่สำคัญสองสามช่อง ซึ่งบางช่องอาจเคยถูกใช้ไปก่อนหน้านี้

แนะนำ: