Apple potrebbe guardare avanti a iOS 15 e iPhone 13, ma l’azienda si prende ancora cura dei suoi vecchi dispositivi.
Anche se non aggiunge nuove funzionalità alle versioni precedenti di iOS, Apple si impegna a fornire aggiornamenti mission-critical. È il caso di iOS 12.5.4, un aggiornamento di sicurezza rilasciato oggi da Apple per i suoi vecchi modelli di iPhone e iPad.
Secondo le note di rilascio, l’aggiornamento corregge due vulnerabilità che potrebbero essere state sfruttate in natura e una terza vulnerabilità che è stata rilevata ma non sfruttata.
Due di queste vulnerabilità coinvolgono Webkit e potrebbero essere già state sfruttate. La terza vulnerabilità è una vulnerabilità del certificato che ha consentito l’esecuzione di codice ma non è stata compromessa.
Sicurezza
Impatto: l’elaborazione di un certificato pericoloso può portare all’esecuzione di codice arbitrario
Descrizione: un problema di danneggiamento della memoria nell’ASN. 1 decoder è stato risolto rimuovendo il codice vulnerabile.
CVE-2021-30737: xerubWebKit
Impatto: l’elaborazione di contenuti Web pericolosi può portare all’esecuzione di codice arbitrario. Apple è a conoscenza di una segnalazione secondo cui questo problema potrebbe essere stato attivamente sfruttato.
Descrizione: un problema di corruzione della memoria è stato risolto con una migliore gestione dello stato.
CVE-2021-30761: un ricercatore anonimoWebKit
Impatto: l’elaborazione di contenuti Web pericolosi può portare all’esecuzione di codice arbitrario. Apple è a conoscenza di una segnalazione secondo cui questo problema potrebbe essere stato attivamente sfruttato.
Descrizione: un problema relativo all’utilizzo successivo alla versione gratuita è stato risolto con una migliore gestione della memoria.
CVE-2021-30762: un ricercatore anonimoNote sulla versione Apple
Apple ha rilasciato questo aggiornamento per iPhone 5s, iPhone 6, iPhone 6s Plus, iPad Air, iPad mini 2, iPad mini 3 e iPod touch (6a generazione).
I proprietari di questi dispositivi possono installare gli aggiornamenti aprendo l’app Impostazioni, toccando Generali e selezionando Aggiornamento software. Questo avvierà il processo di download dell’aggiornamento e quindi l’installazione.
Per completare l’installazione, ai proprietari dei dispositivi potrebbe essere richiesto di collegare il proprio iPhone o iPad a una fonte di alimentazione.