Apple kompaniýasy iOS 12.5.4 täzelenmesini çykaryp, Apple ykjam operasion ulgamynda iki sany 0Day-gowşaklyklary aýyrdy.

Hususan-da, bu täzelenme iOS ulgamynyň üç sany gowşaklyklaryny, ýagny ASN.1 dekoderinde ýada zyýan ýetirmek gowşaklygy (CVE-2021-30737) we WebKit brauzer hereketlendirijide iki sany gowşaklyklary (CVE-2021-30761 we CVE-2021-30762) düzedýär. Birinji mesele ýada zyýan ýetirmek gowşaklygy bolup, zyýanly web-kontentiň kömegi bilen uzaklykdan kod ýerine ýetirmek üçin ulanylyp bilner.

CVE-2021-30762 belgili mesele boşadylan ýady ulanmak (use-after-free) gowşaklygy bolup, zyýanly web-kontentiň kömegi bilen uzaklykdan kod ýerine ýetirmek mümkinçiligini berýär.

Meseleler iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3, iPod touch (6-njy nesil) enjamlaryna täsir edýärler.

iOS enjamlarynyň eýelerine gysga wagtyň içinde täzelenmäni gurnamagy maslahat berilýär.

Çeşme: securitylab.ru