IDG لا تقوم Apple في كثير من الأحيان بتحديث الأجهزة التي لا تعمل بأحدث إصدار من iOS و iPadOS ، لذلك عندما تفعل ذلك ، يجب أن تنتبه. وإصدار iOS 12.5.4 لهذا الأسبوع يقع بالتأكيد في الفئة الحرجة.
iOS 12.5.4 لأجهزة iPhone 5s و iPhone 6 و iPhone 6 Plus و iPad Air و iPad mini 2 و iPad mini 3 و iPod touch (الجيل السادس). يقوم بتصحيح ثغرات WebKit التي تم استغلالها في البرية.
حماية
تأثير: قد تؤدي معالجة شهادة متطفلة إلى تنفيذ تعليمات برمجية عشوائية
وصف: تمت معالجة مشكلة تلف الذاكرة في وحدة فك ترميز ASN.1 عن طريق إزالة التعليمات البرمجية المعرضة للخطر.
CVE-2021-30737: زروب
آيفون 11 وآيفون 11 برو ماكس
WebKit
تأثير: قد تؤدي معالجة محتوى ويب متطفل إلى تنفيذ تعليمات برمجية عشوائية. Apple على علم بتقرير يفيد بأنه قد تم استغلال هذه المشكلة بشكل نشط.
وصف: تمت معالجة مشكلة تلف الذاكرة من خلال الإدارة المحسّنة للحالة.
CVE-2021-30761: باحث مجهول
هل أمريكان ديلي يأخذ أجر أبل
WebKit
تأثير: قد تؤدي معالجة محتوى ويب متطفل إلى تنفيذ تعليمات برمجية عشوائية. Apple على علم بتقرير يفيد بأنه قد تم استغلال هذه المشكلة بشكل نشط.
وصف: تمت معالجة الاستخدام بعد المشكلة المجانية من خلال إدارة الذاكرة المحسّنة.
CVE-2021-30762: باحث مجهول
تم إصلاح الثغرة الأمنية CVE-2021-30737 لمستخدمي iOS 14 في تحديث iOS 14.6 الذي تم إصداره في مايو . من المحتمل أن يتم تصحيح إصلاحي WebKit الآخرين في iOS 14.7 ، والذي يخضع حاليًا للاختبار التجريبي. عادةً ما تدفع شركة Apple لتحديثات البرامج ضمن أطر زمنية مماثلة ، لذلك يمكن أن تشير إلى الإصدار الوشيك لنظام iOS 14.7 ، ولكن على هذا النحو ، تظل ثغرتان من ثغرات WebKit غير مُعالجة وقابلة للاستغلال.
