Apple puede estar mirando hacia adelante a iOS 15 y iPhone 13 , pero la compañía aún se ocupa de sus dispositivos más antiguos.
Aunque no está agregando nuevas funciones a las versiones anteriores de iOS, Apple se compromete a brindar actualizaciones de misión crítica. Tal es el caso de iOS 12.5.4 , una actualización de seguridad que Apple lanzó hoy para sus modelos más antiguos de iPhone y iPad.
Según sus notas de lanzamiento, la actualización corrige dos vulnerabilidades que pueden haber sido explotadas en la naturaleza y una tercera vulnerabilidad que ha sido detectada pero no explotada.
Dos de estas vulnerabilidades involucran a Webkit y es posible que ya hayan sido explotadas. La tercera vulnerabilidad es una vulnerabilidad de certificado que permitió la ejecución de código pero no se vio comprometida.
Seguridad
Impacto: el procesamiento de un certificado creado con fines malintencionados puede provocar la ejecución de código arbitrario
Descripción: Un problema de corrupción de memoria en el ASN. Se solucionó el descodificador 1 eliminando el código vulnerable.
CVE-2021-30737: xerubWebKit
Impacto: el procesamiento de contenido web creado con fines malintencionados puede provocar la ejecución de código arbitrario. Apple tiene conocimiento de un informe que indica que este problema puede haber sido explotado activamente.
Descripción: Se solucionó un problema de corrupción de la memoria mejorando la administración del estado.
CVE-2021-30761: un investigador anónimoWebKit
Impacto: el procesamiento de contenido web creado con fines malintencionados puede provocar la ejecución de código arbitrario. Apple tiene conocimiento de un informe que indica que este problema puede haber sido explotado de forma activa.
Descripción: Se solucionó un problema de uso posterior a la versión gratuita con una gestión de memoria mejorada.
CVE-2021-30762: un investigador anónimoNotas de la versión de Apple
Apple lanzó esta actualización para iPhone 5s, iPhone 6, iPhone 6s Plus, iPad Air, iPad mini 2, iPad mini 3 y iPod touch (sexta generación).
Los propietarios de estos dispositivos pueden instalar las actualizaciones abriendo la aplicación Configuración, tocando General y luego seleccionando Actualización de software. Esto iniciará el proceso de descargar la actualización y luego instalarla.
Para completar la instalación, es posible que se solicite a los propietarios de dispositivos que conecten su iPhone o iPad a una fuente de alimentación.