Vifaa vya zamani vya Apple vimepokea sasisho jipya la usalama ambalo hurekebisha masuala kadhaa yanayoweza kutumiwa ambayo yanaweza kuwaacha watumiaji wazi kwa amri mbovu.
Kulingana na Apple, sasisho jipya la muundo wa zamani wa vifaa vya Apple huondoa baadhi ya msimbo kutoka kwa avkodare ya ASN.1, jambo ambalo lilikuwa likisababisha hitilafu ya kumbukumbu ambayo inaweza kutumiwa vibaya kwa "kuchakata cheti kilichoundwa kwa nia mbaya."
Hii inamaanisha kuwa mtu anaweza kutumia au kubadilisha seti ya kitambulisho cha mtumiaji ili kudanganya mfumo kutekeleza amri nyingine, kama vile kufungua au kupakua maudhui hasidi bila mtumiaji kujua au ridhaa yake.
Mojawapo ya udhaifu katika Webkit ni sawa na tatizo la dekoda ya ASN.1 yenye uharibifu wa kumbukumbu, ingawa badala ya matumizi mabaya ya kisimbuzi, iliwezekana kwa maudhui hasidi ya wavuti kutekeleza amri. Apple inaendelea kukiri kwamba matumizi haya mahususi yanaweza kuwa yalitumika sana hapo awali, kabla ya sasisho.
Suala la pili la Webkit pia liliruhusu maudhui ya wavuti kutekeleza amri, lakini lilihusishwa na athari ya Matumizi-Baada ya Bila Malipo.
UAF inahusiana na suala la kufikia kumbukumbu ambayo tayari imeachiliwa kwa kuwa na kiashiria/anwani inayokusudiwa kwa mchakato mmoja kubebwa hadi mwingine. Hii inaweza kusababisha uharibifu wa kumbukumbu na utekelezaji wa amri hasidi, na hata kuwezesha uwezo wa kuendesha msimbo ukiwa mbali.
Sasisho la iOS 12.5.4 linapatikana kwa iPhone 5s, iPhone 6, iPhone 6 Plus, iPod Touch, iPad Mini 2, iPad Mini 3 na iPad Air na inashughulikia athari za kiusalama kutokana na uharibifu wa kumbukumbu na Webkit.
Apple inawaomba wale wanaoweza kupakua sasisho kufanya hivyo, kwa kuwa inafunga fursa chache muhimu-ambazo huenda baadhi zilitumiwa hapo awali.
