Apple telah merilis iOS 12.5.4 untuk iPhone dan iPad lawas dengan perbaikan keamanan. Patch keamanan ini memperbaiki masalah dengan WebKit yang memungkinkan eksekusi kode arbitrer melalui konten web perusak yang berbahaya.
Perbarui ke iOS 12.5.4 untuk memperbaiki kelemahan keamanan yang dieksploitasi secara aktif
Meskipun perangkat terbaru saat ini menggunakan iOS 14, dengan beberapa perangkat seperti iPhone 6s hampir 6 tahun, ada beberapa perangkat lama yang dihentikan dengan iOS 12 sebagai versi terakhir yang didukung. Model iPhone dan iPad berikut telah menerima patch keamanan baru ini melalui iOS 12.5.4:
- iPhone 5s
- iPhone 6
- iPhone 6 Plus
- iPad Air
- iPad mini 2
- iPad mini 3
- iPod touch (generasi ke-6)
Apple menjelaskan salah satu dari tiga patch keamanan sebagai sebuah sistem-masalah luas yang dapat memungkinkan eksekusi kode arbitrer melalui sertifikat yang dibuat dengan jahat. Sementara dua tambalan WebKit lainnya memperbaiki masalah dengan korupsi memori dan manajemen memori, yang dapat memungkinkan eksekusi kode arbitrer. Masalah keamanan WebKit dieksploitasi secara aktif di alam liar, oleh karena itu disarankan agar iOS 12.5.4 diinstal sesegera mungkin.
Ini bukan patch keamanan pertama yang dirilis Apple tahun ini yang ditargetkan ke WebKit di seluruh platform seperti macOS, watchOS, iOS, dan iPadOS. Banyak dari kelemahan keamanan ini telah dieksploitasi secara aktif di alam liar, yang menunjukkan bahwa skala platform Apple kini menjadikannya target populer oleh peretas.
Berikut adalah beberapa patch kelemahan keamanan yang terkait dengan WebKit yang telah dirilis tahun ini:
