የቆዩ የአፕል መሳሪያዎች ተጠቃሚዎችን ለተንኮል አዘል ትዕዛዞች ክፍት የሚያደርጉ በርካታ ተበዳይ ችግሮችን የሚያስተካክል አዲስ የደህንነት ዝማኔ አግኝተዋል።
በአፕል መሠረት አዲስ የተሻሻለው የአሮጌው ሞዴል አፕል መሣሪያዎች አንዳንድ ኮድን ከ ASN.1 ዲኮደር ያስወግዳል፣ይህም የማስታወሻ ብልሹነት ችግር ፈጥሯል ይህም "በተንኮል የተሰራ ሰርተፍኬት በማዘጋጀት" ነው።
ይህ ማለት አንድ ሰው ስርዓቱን ሌሎች ትዕዛዞችን ለማስኬድ እንደ ተጠቃሚው ሳያውቅ ተንኮል-አዘል ይዘትን መክፈት ወይም ማውረድ የመሳሰሉ የተጠቃሚ ምስክርነቶችን ሊጠቀም ወይም ሊቀይር ይችላል።
በWebkit ውስጥ ካሉት ድክመቶች አንዱ ከ ASN.1 ዲኮደር ችግር ጋር ተመሳሳይነት ያለው የማስታወሻ ብልሽት ነው፣ ምንም እንኳን ከዲኮደር መጠቀሚያ ይልቅ ተንኮል አዘል የድር ይዘት ትዕዛዞችን ማስኬድ ይቻል ነበር። አፕል ይህ ልዩ ብዝበዛ ቀደም ሲል ከዝማኔው በፊት በንቃት ጥቅም ላይ ሊውል እንደሚችል አምኗል።
የሁለተኛው የዌብኪት ችግር የድር ይዘት ትዕዛዞችን እንዲፈጽም አስችሎታል፣ነገር ግን ከነጻ-ከነጻ አጠቃቀም ተጋላጭነት ጋር የተያያዘ ነበር።
UAF ለአንድ ሂደት የታሰበ የማህደረ ትውስታ ጠቋሚ/አድራሻ በመያዝ አስቀድሞ የተለቀቀውን ማህደረ ትውስታ የመድረስ ጉዳይን ይመለከታል። ይህ ወደ ማህደረ ትውስታ ብልሹነት እና ተንኮል-አዘል ትዕዛዝ አፈፃፀም ሊያመራ ይችላል፣ እና ኮድን በርቀት የማስኬድ ችሎታን እንኳን ያስችለዋል።
የ iOS 12.5.4 ማሻሻያ ለአይፎን 5s፣ iPhone 6፣ iPhone 6 Plus፣ iPod Touch፣ iPad Mini 2፣ iPad Mini 3 እና iPad Air ይገኛል እና የደህንነት ድክመቶችን ከማስታወሻ ብልሹነት እና ዌብኪት ይቀርፋል።
አፕል ዝመናውን ማውረድ የሚችሉትን እንዲያደርጉ ያሳስባል፣ ምክንያቱም ጥቂት ጉልህ ክፍተቶችን ስለሚዘጋ - አንዳንዶቹም ቀደም ሲል ጥቅም ላይ ውለው ነበር።
