পুরনো Apple ডিভাইসগুলি একটি নতুন সুরক্ষা আপডেট পেয়েছে যা বেশ কয়েকটি শোষণযোগ্য সমস্যার সমাধান করে যা ব্যবহারকারীদের দূষিত কমান্ডের জন্য উন্মুক্ত করে দেয়৷
অ্যাপলের মতে, পুরানো মডেলের অ্যাপল ডিভাইসগুলির জন্য একটি নতুন আপডেট ASN.1 ডিকোডার থেকে কিছু কোড সরিয়ে দেয়, যা একটি মেমরি দুর্নীতির সমস্যা সৃষ্টি করে যা "একটি দূষিতভাবে তৈরি শংসাপত্র প্রক্রিয়াকরণ" দ্বারা শোষিত হতে পারে৷
এর মানে হল যে কেউ ব্যবহারকারীর জ্ঞান বা সম্মতি ছাড়াই ক্ষতিকারক সামগ্রী খোলা বা ডাউনলোড করার মতো অন্যান্য কমান্ডগুলি চালানোর জন্য সিস্টেমকে প্রতারণা করার জন্য ব্যবহারকারীর শংসাপত্রের একটি সেট ব্যবহার বা পরিবর্তন করতে পারে৷
ওয়েবকিটের দুর্বলতাগুলির মধ্যে একটি হল মেমরি দুর্নীতির সাথে ASN.1 ডিকোডার সমস্যার মতো, যদিও একটি ডিকোডার শোষণের পরিবর্তে, দূষিত ওয়েব সামগ্রীর জন্য কমান্ড চালানো সম্ভব ছিল। অ্যাপল স্বীকার করে যে এই বিশেষ শোষণ অতীতে সক্রিয়ভাবে ব্যবহার করা হয়েছে, আপডেটের আগে।
দ্বিতীয় ওয়েবকিট ইস্যুতেও ওয়েব কন্টেন্টকে কমান্ড চালানোর অনুমতি দেওয়া হয়েছিল, কিন্তু এটি ব্যবহার-পর-মুক্ত দুর্বলতার সাথে আবদ্ধ ছিল।
UAF মেমরি অ্যাক্সেস করার সমস্যার সাথে সম্পর্কিত যা ইতিমধ্যেই একটি মেমরি পয়েন্টার/ঠিকানা রেখে একটি প্রক্রিয়া অন্যটিতে বহন করার উদ্দেশ্যে মুক্ত করা হয়েছে। এটি মেমরি দুর্নীতি এবং দূষিত কমান্ড কার্যকর করতে পারে, এবং এমনকি দূরবর্তীভাবে কোড চালানোর ক্ষমতা সক্ষম করে।
iOS 12.5.4 আপডেটটি iPhone 5s, iPhone 6, iPhone 6 Plus, iPod Touch, iPad Mini 2, iPad Mini 3 এবং iPad Air এর জন্য উপলব্ধ এবং মেমরি দুর্নীতি এবং ওয়েবকিট থেকে নিরাপত্তার দুর্বলতাগুলি সমাধান করে৷
অ্যাপল যারা আপডেটটি ডাউনলোড করতে পারে তাদের এটি করার জন্য অনুরোধ করে, কারণ এটি কয়েকটি উল্লেখযোগ্য খোলা বন্ধ করে দেয়- যার মধ্যে কিছু সম্ভবত আগে শোষিত হয়েছে৷
