Apple wydał iOS 12.5.4 z ważnymi poprawkami bezpieczeństwa dla starszych modeli iPhone’a i iPada.
Aktualizacja iOS 12.5.4 jest dostępna dla urządzeń, które nie obsługują nowszych wersji iOS i iPadOS, w tym najnowszej iOS 14.6 i iPadOS 14.6.
W szczególności iOS 12.5.4 jest dostępny dla iPhone’a 5s, iPhone’a 6, iPhone’a 6 Plus, iPada Air, iPada mini 2, iPada mini 3 i iPoda touch 6. generacji. Inne urządzenia nie znajdą dostępnej aktualizacji.
Jak pobrać i zaktualizować iOS 12.5.4
Przed aktualizacją należy wykonać kopię zapasową urządzenia. Użytkownicy posiadający kwalifikujące się urządzenie uaktualnili system iOS 12.5.4, wykonując następujące czynności:
- Otwórz aplikację „Ustawienia” na iPhonie lub iPadzie
- Przejdź do „Ogólne”, a następnie wybierz „Aktualizacja oprogramowania”
- Wybierz „Pobierz i zainstaluj”, gdy pojawi się „iOS 12.5.4” jako dostępny
IPhone lub iPad uruchomi się ponownie, aby zakończyć instalację.
Nie uwzględniono żadnych funkcji ani zmian, to tylko aktualizacja zabezpieczeń.
Łącza do pobierania IPSW na iOS 12.5.4
Zaawansowani użytkownicy mogą również pobrać i używać plików IPSW dla iOS 12.5.4:
- Aktualizuję…
Informacje o wydaniu zabezpieczeń dla systemu iOS 12.5.4 są następujące: Apple :
Bezpieczeństwo
Dostępne dla: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 i iPod touch (6. generacji)
Wpływ: przetwarzanie złośliwie spreparowanego certyfikatu może prowadzić do wykonania dowolnego kodu
Opis: problem z uszkodzeniem pamięci w dekoderze ASN.1 został rozwiązany przez usunięcie zagrożonego kodu.
CVE-2021-30737: xerubWebKit
Dostępne dla: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 i iPod touch (6. generacji)
Wpływ: przetwarzanie złośliwie spreparowanej treści internetowej może prowadzić do wykonania dowolnego kodu. Apple wie o zgłoszeniu, że ten problem mógł być aktywnie wykorzystywany.
Opis: Rozwiązano problem z uszkodzeniem pamięci przez ulepszone zarządzanie stanem.
CVE-2021-30761: anonimowy badaczWebKit
Dostępne dla: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 i iPod touch (6. generacji)
Wpływ: przetwarzanie złośliwie spreparowanej treści internetowej może prowadzić do wykonania dowolnego kodu. Apple wie o zgłoszeniu, że ten problem mógł być aktywnie wykorzystywany.
Opis: Rozwiązano problem dotyczący użycia po zwolnieniu z ulepszonym zarządzaniem pamięcią.
CVE-2021-30762: anonimowy badacz
Ze względu na charakter poprawek bezpieczeństwa zaleca się wszystkim użytkownikom starszych urządzeń jak najszybsze zainstalowanie aktualizacji iOS 12.5.4.