Apple veröffentlicht wichtiges Software-Update für ältere iPhones, aber nicht für iOS 14-Geräte

Apple aktualisiert nicht oft Geräte, die nicht auf der neuesten Version von iOS und iPadOS sind. Wenn dies der Fall ist, sollten Sie dies also beachten. Und die Veröffentlichung von iOS 12.5.4 in dieser Woche fällt definitiv in die kritische Kategorie.

iOS 12.5.4 ist für iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 und iPod touch (6. Generation) vorgesehen. Es patcht WebKit-Schwachstellen, die in freier Wildbahn ausgenutzt wurden.

Sicherheit

Einschlag: Die Verarbeitung eines in böser Absicht erstellten Zertifikats kann zur Ausführung willkürlichen Codes führen
Beschreibung: Ein Problem mit Speicherbeschädigung im ASN.1-Decoder wurde durch Entfernen des anfälligen Codes behoben.
CVE-2021-30737: xerub

WebKit

Einschlag: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung willkürlichen Codes führen. Apple ist ein Bericht bekannt, dass dieses Problem möglicherweise aktiv ausgenutzt wurde.
Beschreibung: Ein Problem mit der Speicherbeschädigung wurde durch eine verbesserte Statusverwaltung behoben.
CVE-2021-30761: ein anonymer Forscher

WebKit

Einschlag: Die Verarbeitung von in böser Absicht erstellten Webinhalten kann zur Ausführung willkürlichen Codes führen. Apple ist ein Bericht bekannt, dass dieses Problem möglicherweise aktiv ausgenutzt wurde.
Beschreibung: Ein Use-After-Free-Problem wurde durch eine verbesserte Speicherverwaltung behoben.
CVE-2021-30762: ein anonymer Forscher

Die Sicherheitslücke CVE-2021-30737 wurde für iOS 14-Benutzer im iOS 14.6-Update behoben, das im Mai veröffentlicht wurde. Die beiden anderen WebKit-Fixes werden wahrscheinlich in iOS 14.7 gepatcht, das sich derzeit im Betatest befindet.

Apple hat normalerweise Software-Updates innerhalb ähnlicher Zeitrahmen veröffentlicht, so dass dies die bevorstehende Veröffentlichung von iOS 14.7 signalisieren könnte, aber als solche bleiben zwei WebKit-Schwachstellen ungepatcht und ausnutzbar.