Vanhemmat Apple-laitteet ovat saaneet uuden tietoturvapäivityksen, joka korjaa useita hyödynnettävissä olevia ongelmia, jotka altistavat käyttäjät haitallisille komentoille. Applen mukaan uusi päivitys vanhemmille Apple-laitteille poistaa osan koodista ASN.1-dekooderista, mikä loi muistin vioittumisongelman, jota voitaisiin hyödyntää «käsittelemällä haitallisesti muodostettua varmennetta».Tämä tarkoittaa, että joku voi käyttää tai muokata joukkoa käyttäjätunnuksia huijatakseen järjestelmän suorittamaan muita komentoja, kuten avaamaan tai lataamaan haitallista sisältöä ilman käyttäjän tietämättä tai suostumusta. Yksi Webkitin heikkouksista on samanlainen kuin ASN.1-dekooderin ongelma muistin vioittumisen kanssa, vaikka dekooderin hyväksikäytön sijaan haitallinen verkkosisältö oli mahdollista suorittaa komentoja. Apple myöntää lisäksi, että tätä tiettyä hyväksikäyttöä on saatettu käyttää aktiivisesti aiemmin, ennen päivitystä. Toinen Webkit-ongelma antoi myös verkkosisällön suorittaa komentoja, mutta siihen liittyi Use-After-Free-haavoittuvuus. UAF käsittelee jo vapautuneen muistin käyttöä siirtämällä muistiosoittimen/osoitteen prosessia varten toiseen. Tämä voi johtaa muistin vioittumiseen ja haitallisten komentojen suorittamiseen ja jopa kykyyn suorittaa koodia etänä.
iOS 12.5.4 -päivitys on saatavilla iPhone 5s:lle, iPhone 6:lle, iPhone 6 Plus:lle, iPod Touchille, iPad Mini 2:lle, iPad Mini 3:lle ja iPad Airille, ja se korjaa muistin vioittumisesta ja Webkitistä johtuvat tietoturvahaavoittuvuudet. Apple kehottaa niitä, jotka voivat ladata päivityksen, tekemään niin, sillä se sulkee muutamia keskeisiä aukkoja, joista joitain on todennäköisesti hyödynnetty aiemmin.
:max_bytes(150000):strip_icc()/iphone6-c3c86b91cbc84c3abb6358051b57faa4.jpg "iOS 12.5.4 tuo tietoturvapäivitykset vanhemmille Apple-laitteille 2")