Apple heeft iOS 12.5.4 uitgebracht met belangrijke beveiligingsoplossingen voor oudere iPhone-en iPad-modellen.
De iOS 12.5.4-update is beschikbaar voor apparaten waarop latere iOS-en iPadOS-versies niet kunnen worden uitgevoerd, inclusief de nieuwste iOS 14.6 en iPadOS 14.6 release.
In het bijzonder is iOS 12.5.4 beschikbaar voor iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 en iPod touch 6e generatie. Andere apparaten vinden geen update beschikbaar.
Hoe iOS 12.5.4 te downloaden en bij te werken
Zorg ervoor dat u een back-up van het apparaat maakt voordat u de update uitvoert. Gebruikers met een in aanmerking komend apparaat een update naar iOS 12.5.4 door het volgende te doen:
- Open de app”Instellingen”op iPhone of iPad
- Ga naar”Algemeen”en kies vervolgens”Software-update”
- Kies voor”Downloaden en installeren”wanneer”iOS 12.5.4″wordt weergegeven als beschikbaar
De iPhone of iPad zal opnieuw opstarten om de installatie te voltooien.
Er zijn geen functies of wijzigingen opgenomen, dit is slechts een beveiligingsupdate.
iOS 12.5.4 IPSW-downloadkoppelingen
Geavanceerde gebruikers kunnen er ook voor kiezen om IPSW-bestanden voor iOS 12.5.4 te downloaden en te gebruiken:
- Bezig met bijwerken…
Opmerkingen over de beveiligingsrelease voor iOS 12.5.4 zijn als volgt, via Apple :
Beveiliging
Beschikbaar voor: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 en iPod touch (6e generatie)
Impact: het verwerken van een kwaadwillig vervaardigd certificaat kan leiden tot het uitvoeren van willekeurige code
Beschrijving: een probleem met geheugenbeschadiging in de ASN.1-decoder is verholpen door de kwetsbare code te verwijderen.
CVE-2021-30737: xerubWebKit
Beschikbaar voor: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 en iPod touch (6e generatie)
Impact: het verwerken van kwaadwillig vervaardigde webinhoud kan leiden tot het uitvoeren van willekeurige code. Apple is op de hoogte van een melding dat dit probleem mogelijk actief is misbruikt.
Beschrijving: een probleem met geheugenbeschadiging is verholpen door een verbeterd statusbeheer.
CVE-2021-30761: een anonieme onderzoekerWebKit
Beschikbaar voor: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 en iPod touch (6e generatie)
Impact: het verwerken van kwaadwillig vervaardigde webinhoud kan leiden tot het uitvoeren van willekeurige code. Apple is op de hoogte van een melding dat dit probleem mogelijk actief is misbruikt.
Beschrijving: een’use after free’-probleem is verholpen door verbeterd geheugenbeheer.
CVE-2021-30762: een anonieme onderzoeker
Vanwege de aard van de beveiligingsoplossingen die worden aangepakt, wordt alle gebruikers van oudere apparaten aanbevolen om de iOS 12.5.4-update zo snel mogelijk te installeren.