A Apple não abandona os dispositivos mais antigos e sempre que se justifica a empresa lança atualizações de segurança. Tal como já aconteceu de outras vezes, está disponível agora uma atualização de segurança no iOS.
Se tem um iPhone mais antigo, como, por exemplo, um iPhone 6, saiba que tem disponível o iOS 12.5.4 com ‘atualizações de segurança importantes’.
PUB
A Apple está a lançar o iOS 12.5.4 para dispositivos iPhone
e iPad mais antigos. Esta atualização
traz correções
de segurança e é recomendada para todos os
utilizadores, de acordo com a Apple.
A atualização corrige um trio de
vulnerabilidades que afetam a corrupção da memória e o WebKit.
A atualização está disponível para o iPad Air, o iPad mini 2
e o iPad mini 3, bem como a 6.ª geração
do iPod touch,
iPhone 5s, iPhone 6 e iPhone 6 Plus.
Todos esses dispositivos deixaram de ser
compatíveis com o iOS 13, mas a Apple continuou
a atualizá-los com importantes correções de
segurança desde então. A Apple já havia lançado
o iOS 12.5.3 em maio com correções de segurança
para vulnerabilidades do WebKit.
Esta atualização fornece atualizações de
segurança importantes e é recomendada
para todos os utilizadores.
Afirma a Apple nas notas de lançamento da atualização atual do iOS 12.5.4.
O que há de novo?
Segurança
Disponível para: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 e iPod touch (6.ª geração)
Impacto: o processamento de um certificado criado com códigos maliciosos pode causar a execução arbitrária de códigos
Descrição: um problema de corrupção de memória no decodificador ASN.1 foi solucionado com a remoção do código vulnerável.
CVE-2021-30737: xerub
WebKit
Disponível para: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 e iPod touch (6.ª geração)
Impacto: o processamento de conteúdo da Web criado com códigos maliciosos pode causar a execução arbitrária de códigos. A Apple está ciente de um relatório
de que este problema pode ter
sido explorado ativamente.
Descrição: um problema de corrupção de memória
foi resolvido com a gestão melhorada da memória.
CVE-2021-30761: um investigador anónimo
WebKit
Disponível para: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 e iPod touch (6.ª geração)
Impacto: o processamento de conteúdo da Web criado com códigos maliciosos pode causar a execução arbitrária de códigos. A Apple está ciente de um relatório
de que esse problema pode ter
sido explorado ativamente.
Descrição: um problema de uso após libertado
foi resolvido com a gestão melhorada da memória.
CVE-2021-30762: um investigador anónimo.
Fonte: Pplware.
