Η Apple κυκλοφόρησε το iOS 12.5.5 για τα παλαιότερα iPhone και iPad που δεν είναι σε θέση να τρέξουν την τρέχουσα έκδοση του iOS, το iOS 15. Μπορείτε να κατεβάσετε την ενημέρωση πηγαίνωντας στην εφαρμογή Ρυθμίσεις, πατώντας “Γενικά” και επιλέγοντας την επιλογή “Ενημέρωση λογισμικού”.

Σύμφωνα με το changelog της Apple πρόκειται για μια ενημερωμένη έκδοση ασφαλείας που λύνει πολλά προβλήματα με τα CoreGraphics, WebKit και XNU. Η Apple λέει ότι έχει λάβει αναφορές που υποδηλώνουν ότι ευπάθειες σχετικές με τα παραπάνω χρησιμοποιήθηκαν για διάφορους σκοπούς, γι’ αυτό πρέπει οι χρήστες συσκευών που εξακολουθούν να τρέχουν iOS 12 να κάνουν άμεσα το update.

Σύμφωνα με αναφορές, τουλάχιστον μία από τις ευπάθειες πιθανότατα χρησιμοποιήθηκε για την ανάπτυξη του spyware NSO Pegasus σε χακαρισμένες συσκευές. Οι συσκευές που δεν μπορούν να λάβουν νεότερο iOS μετά το iOS 12 είναι το iPhone 5s, το iPhone 6, το iPhone 6 Plus, το iPod touch 6, το αρχικό iPad Air, το iPad mini 2, και το iPad mini 3. Αναλυτικά το changelog του iOS 12.5.5:

CoreGraphics

  • Available for: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3, and iPod touch (6th generation)
  • Impact: Processing a maliciously crafted PDF may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.
  • Description: An integer overflow was addressed with improved input validation.
  • CVE-2021-30860: The Citizen Lab

WebKit

  • Available for: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3, and iPod touch (6th generation)
  • Impact: Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.
  • Description: A use after free issue was addressed with improved memory management.
  • CVE-2021-30858: an anonymous researcher

XNU

  • Available for: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3, and iPod touch (6th generation)
  • Impact: A malicious application may be able to execute arbitrary code with kernel privileges. Apple is aware of reports that an exploit for this issue exists in the wild.
  • Description: A type confusion issue was addressed with improved state handling.
  • CVE-2021-30869: Erye Hernandez of Google Threat Analysis Group, Clément Lecigne of Google Threat Analysis Group, and Ian Beer of Google Project Zero

Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

This site uses Akismet to reduce spam. Learn how your comment data is processed.