Bueno, ¡no esperábamos esto!
Nuestro muy querido iPhone 6+, ahora con casi ocho años pero en perfectas condiciones, como nuevo hasta un UDI reciente (incidente de desmontaje no intencionado, también conocido como prang de bicicleta, que rompió la pantalla pero dejó el dispositivo funcionando bien), no ha recibido ninguna actualización de seguridad de Apple durante casi un año.
La última actualización que recibimos fue volver el 2021-09-23, cuando actualizamos a iOS 12.5.5.
Cada actualización posterior para iOS y iPadOS 15 ha reforzado comprensiblemente nuestra suposición de que Apple había dejado de admitir iOS 12 para siempre, por lo que relegamos el antiguo iPhone a un segundo plano, únicamente como un dispositivo de emergencia para mapas o llamadas telefónicas mientras viaja.
(Pensamos que era poco probable que otro bloqueo dañara más la pantalla, por lo que parecía un compromiso útil).
Pero acabamos de notar que Apple ha decidido actualizar iOS 12 nuevamente después de todo.
Esta nueva actualización se aplica a los siguientes modelos: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 y iPod touch 6.ª generación. (Antes de que salieran iOS 13.1 y iPadOS 13.1, los iPhone y los iPad usaban el mismo sistema operativo, conocido como iOS para ambos dispositivos).
No recibimos un correo electrónico de advertencia de seguridad de Apple, pero un lector de alerta de Naked Security que sabe que todavía tenemos ese viejo iPhone 6+ nos informa sobre Boletín de seguridad de Apple HT213428. (¡Gracias!)
En pocas palabras, Apple ha publicado un parche para CVE-2022-32893, Que es una de las dos misteriosos errores de día cero que recibió parches de emergencia en la mayoría de las demás plataformas de Apple a principios de agosto de 2022:
Implantación de malware
Como verá en el artículo anterior, hubo un error de ejecución de código remoto de WebKit, CVE-2022-32893, por medio del cual un jailbreaker, un vendedor ambulante de spyware o algún ciberdelincuente engañoso podría atraerlo a un sitio web con trampas explosivas y implantar malware en su dispositivo, incluso si todo lo que hizo fue echar un vistazo a una página o documento de aspecto inocente.
Luego, hubo un segundo error en el kernel, CVE-2022-32894, por el cual dicho malware podría extender sus tentáculos más allá de la aplicación que acaba de comprometer (como un navegador o un visor de documentos), y controlar las entrañas de la operación. sistema en sí mismo, lo que permite que el malware espíe, modifique o incluso instale otras aplicaciones, eludiendo los muy cacareados y notoriamente estrictos controles de seguridad de Apple.
Entonces, aquí están las buenas noticias: iOS 12 no es vulnerable al CVE-2022-32894 de día cero a nivel de kernel, que casi con certeza evita el riesgo de compromiso total del propio sistema operativo.
Pero he aquí las malas noticias: iOS 12 es vulnerable al error WebKit CVE-2022-32893, por lo que las aplicaciones individuales en su teléfono definitivamente corren el riesgo de verse comprometidas.
Suponemos que Apple debe haberse topado con al menos algunos usuarios de alto perfil (o de alto riesgo, o ambos) de teléfonos antiguos que se vieron comprometidos de esta manera, y decidió impulsar la protección para todos como precaución especial.
El peligro de WebKit
Recuerde que los errores de WebKit existen, en términos generales, en la capa de software debajo de Safari, por lo que el navegador Safari de Apple no es la única aplicación en riesgo por esta vulnerabilidad.
Todos los navegadores en iOS, incluso Firefox, Edge, Chrome, etc., usan WebKit (es un requisito de Apple si desea que su aplicación llegue a la App Store).
Y cualquier aplicación que muestre contenido web para fines distintos a la navegación general, como en sus páginas de ayuda, su Acerca pantalla, o incluso en un "mininavegador" incorporado, también está en riesgo porque utilizará WebKit bajo las sábanas.
En otras palabras, simplemente "evitar Safari" y ceñirse a un navegador de terceros no es una solución adecuada en este caso.
¿Qué hacer?
Ahora sabemos que la ausencia de una actualización para iOS 12 cuando salieron los últimos parches de emergencia para los iPhone más recientes no se debió al hecho de que iOS ya era seguro.
Simplemente se debió al hecho de que aún no había una actualización disponible.
Entonces, dado que ahora sabemos que iOS 12 is en riesgo, y que se están utilizando exploits contra CVE-2022-32893 en la vida real, y que hay un parche disponible...
…entonces es un asunto urgente de ¡Parche temprano/parche a menudo!
Ve a Ajustes > General > actualización de softwarey comprueba que tienes iOS 12.5.6.
Si aún no ha recibido la actualización automáticamente, toque Descarga e instala para comenzar el proceso de inmediato:
Estás buscando iOS 12.5.6.
Use Descargar e instalar si es necesario.
- Apple
- blockchain
- Coingenius
- carteras de criptomonedas
- intercambio crypto
- CVE-2022-32893
- seguridad cibernética
- ciberdelincuentes
- La Ciberseguridad
- departamento de seguridad nacional
- billeteras digitales
- cortafuegos
- iOS
- Kaspersky
- el malware
- Mcafee
- Seguridad desnuda
- NexBLOC
- Platón
- platón ai
- Inteligencia de datos de Platón
- Juego de Platón
- PlatónDatos
- juego de platos
- software espía
- VPN
- kit web
- seguridad del sitio web
- zephyrnet
- Zero Day
![T3 Ep90: Chrome 0-day otra vez, verdadero cibercrimen y una omisión 2FA [Podcast + Transcripción] PlatoBlockchain Data Intelligence. Búsqueda vertical. Ai.](https://platoblockchain.com/wp-content/uploads/2022/07/ns-1200-logo-podcast-300x157.png "T3 Ep90: Chrome 0-day otra vez, True Cybercrime y una omisión de 2FA [Podcast + Transcripción]"){kind=logo}
