العاجلة! أبل تتخلى عن تحديث يوم الصفر لأجهزة iPhone و iPad الأقدم

حسنًا ، لم نتوقع هذا!

هاتفنا iPhone 6+ الذي نال إعجابنا ، عمره الآن ثماني سنوات تقريبًا ولكنه في حالة أصيلة وحديثة حتى إصدار UDI حديثًا (حادث التراجع غير المقصود، المعروف أيضًا باسم prang ، الذي حطم الشاشة ولكنه ترك الجهاز يعمل بشكل جيد بخلاف ذلك) ، لم يتلق أي تحديثات أمنية من Apple لمدة عام تقريبًا.

آخر تحديث تلقينا كان مرة أخرى في 2021-09-23، عندما قمنا بالتحديث إلى iOS 12.5.5.

لقد عزز كل تحديث لاحق لنظامي iOS و iPadOS 15 افتراضنا بأن Apple قد أسقطت دعم iOS 12 إلى الأبد ، ولذا قمنا بإحالة iPhone القديم إلى الخدمة في الخلفية ، فقط كجهاز طوارئ للخرائط أو المكالمات الهاتفية أثناء السير على الطريق.

(لقد توصلنا إلى أنه من غير المرجح أن يؤدي حدوث عطل آخر إلى تحطيم الشاشة أكثر ، لذلك بدا ذلك بمثابة حل وسط مفيد).

لكننا لاحظنا ذلك للتو قررت Apple تحديث iOS 12 مرة أخرى بعد كل شيء.

ينطبق هذا التحديث الجديد على الطرز التالية: iPhone 5s و iPhone 6 و iPhone 6 Plus و iPad Air و iPad mini 2 و iPad mini 3 و iPod touch الجيل السادس. (قبل إصدار iOS 6 و iPadOS 13.1 ، كانت أجهزة iPhone و iPad تستخدم نفس نظام التشغيل ، المشار إليه باسم iOS لكلا الجهازين.)

لم نتلق بريدًا إلكترونيًا استشاريًا للأمان من Apple ، ولكن أخبرنا قارئ Naked Security في حالة تأهب والذي يعرف أنه لا يزال لدينا جهاز iPhone 6 القديم هذا نشرة أمان Apple HT213428. (شكرًا!)

ببساطة ، قامت Apple بنشر تصحيح لـ CVE-2022-32893وهي واحدة من اثنين من الأخطاء الغامضة في يوم الصفر التي تلقت تصحيحات طارئة على معظم منصات Apple الأخرى في وقت سابق في أغسطس 2022:

زرع البرمجيات الخبيثة

كما سترى في المقالة أعلاه ، كان هناك خطأ في تنفيذ التعليمات البرمجية عن بُعد لـ WebKit ، CVE-2022-32893 ، والذي يمكن بواسطته أن يجذبك برنامج jailbreaker أو بائع برامج التجسس أو بعض المجرمين الإلكترونيين المخادعين إلى موقع ويب مفخخ و زرع برامج ضارة على جهازك ، حتى لو كان كل ما فعلته هو إلقاء نظرة على صفحة أو مستند بريء المظهر.

ثم كان هناك خطأ ثانٍ في النواة ، CVE-2022-32894 ، والذي من خلاله يمكن للبرامج الضارة أن تمد مجساتها إلى ما وراء التطبيق الذي اخترقته للتو (مثل المتصفح أو عارض المستندات) ، والتحكم في الأجزاء الداخلية من التشغيل النظام نفسه ، مما يسمح للبرامج الضارة بالتجسس على تطبيقات أخرى أو تعديلها أو حتى تثبيتها ، متجاوزًا ضوابط الأمان الصارمة التي تشتهر بها شركة Apple.

إذن ، ها هي الأخبار السارة: نظام التشغيل iOS 12 ليس عرضة للتأثر بـ CVE-2022-32894 على مستوى kernel، والذي يكاد يكون من المؤكد أنه يتجنب مخاطر الاختراق التام لنظام التشغيل نفسه.

لكن إليكم الأخبار السيئة: iOS 12 عرضة لخلل WebKit CVE-2022-32893، بحيث تكون التطبيقات الفردية على هاتفك معرضة بالتأكيد لخطر المساومة.

نحن نخمن أن شركة Apple لابد وأن تكون قد صادفت على الأقل بعض المستخدمين البارزين (أو ذوي الخطورة العالية أو كليهما) للهواتف القديمة الذين تم اختراقهم بهذه الطريقة ، وقرروا دفع الحماية للجميع كإجراء احترازي خاص.

خطر WebKit

تذكر أن أخطاء WebKit موجودة ، بشكل فضفاض ، في طبقة البرامج أسفل Safari ، لذا فإن متصفح Safari الخاص بشركة Apple ليس التطبيق الوحيد المعرض للخطر من هذه الثغرة الأمنية.

تستخدم جميع المتصفحات على نظام التشغيل iOS ، حتى Firefox و Edge و Chrome وما إلى ذلك ، WebKit (هذا أحد متطلبات Apple إذا كنت تريد أن يدخل تطبيقك إلى App Store).

وأي تطبيق يعرض محتوى الويب لأغراض أخرى غير التصفح العام ، كما هو الحال في صفحات المساعدة الخاصة به ، فهو من نحن الشاشة ، أو حتى في "minibrowser" المدمج ، معرضة للخطر أيضًا لأنها ستستخدم WebKit تحت الأغطية.

بمعنى آخر ، مجرد "تجنب Safari" والالتزام بمتصفح جهة خارجية ليس حلاً مناسبًا في هذه الحالة.

ماذا ستفعلين.. إذًا؟

نحن نعلم الآن أن عدم وجود تحديث لنظام التشغيل iOS 12 عندما ظهرت أحدث تصحيحات الطوارئ لأجهزة iPhone الأحدث لم يكن يرجع إلى حقيقة أن نظام التشغيل iOS كان آمنًا بالفعل.

كان الأمر ببساطة يرجع إلى حقيقة أن التحديث لم يكن متاحًا بعد.

لذلك ، نظرًا لأننا نعرف الآن أن نظام التشغيل iOS 12 is في خطر ، وأن عمليات الاستغلال ضد CVE-2022-32893 يتم استخدامها في الحياة الواقعية ، وأن هناك تصحيحًا متاحًا ...

... ثم إنها مسألة ملحة التصحيح المبكر / التصحيح في كثير من الأحيان!

انتقل إلى البرنامج المساعد في التأليف الإعدادات > العلاجات العامة > ، وتحقق من أن لديك iOS 12.5.6 .

إذا لم تكن قد تلقيت التحديث تلقائيًا بعد ، فانقر فوق لبدء العملية على الفور:

---