Хуучин Apple-ын төхөөрөмжүүд нь хэрэглэгчдэд хортой командуудад нээлттэй болгодог хэд хэдэн ашиглаж болох асуудлыг зассан аюулгүй байдлын шинэ шинэчлэлтийг хүлээн авсан.
Apple-ийн мэдээлснээр, Apple-ийн хуучин загварт зориулсан шинэ шинэчлэлт нь ASN.1 декодлогчоос зарим кодыг устгасан бөгөөд энэ нь "хорлонтойгоор боловсруулсан гэрчилгээг боловсруулах" замаар ашиглаж болох санах ойн эвдрэлийн асуудлыг үүсгэж байна.
Энэ нь хэн нэгэн нь хэрэглэгчийн мэдээлэл, зөвшөөрөлгүйгээр хортой контент нээх, татаж авах зэрэг бусад тушаалуудыг ажиллуулахын тулд системийг хууран мэхлэхийн тулд хэрэглэгчийн итгэмжлэлүүдийг ашиглаж эсвэл өөрчилж болно гэсэн үг.
Webkit-ийн нэг сул тал нь санах ойн эвдрэл бүхий ASN.1 декодерын асуудалтай төстэй боловч код тайлагчийн ашиглалтын оронд хортой вэб контентууд тушаалуудыг ажиллуулах боломжтой байсан. Энэхүү тусгай мөлжлөгийг шинэчлэлт хийхээс өмнө өмнө нь идэвхтэй ашиглаж байсан байж магадгүй гэдгийг Apple үргэлжлүүлэн хүлээн зөвшөөрч байна.
Webkit-ийн хоёр дахь асуудал нь вэб контентод тушаалуудыг гүйцэтгэх боломжийг олгосон ч "Ашиглалтын дараа үнэгүй" гэсэн эмзэг байдалтай холбоотой.
UAF нь нэг процесст зориулагдсан санах ойн заагч/хаягыг нөгөө процесс руу шилжүүлснээр аль хэдийн суллагдсан санах ойд хандах асуудалтай холбоотой. Энэ нь санах ойн эвдрэл, хортой командыг гүйцэтгэхэд хүргэж, кодыг алсаас ажиллуулах боломжийг идэвхжүүлж болно.
iOS 12.5.4-ийн шинэчлэлтийг iPhone 5s, iPhone 6, iPhone 6 Plus, iPod Touch, iPad Mini 2, iPad Mini 3, iPad Air-д ашиглах боломжтой бөгөөд санах ойн эвдрэл, Webkit-ийн аюулгүй байдлын эмзэг байдлыг арилгадаг.
Apple нь шинэчлэлтийг татаж авах боломжтой хүмүүсийг үүнийг хийхийг уриалж байна, учир нь энэ нь хэд хэдэн чухал нээлтүүдийг хааж байгаа бөгөөд заримыг нь өмнө нь ашиглаж байсан байх.
