No seda me ei oodanud!
Meie väga armastatud iPhone 6+, nüüd peaaegu kaheksa aastat vana, kuid puutumatus, nagu uus seisukord kuni hiljutise UDI (tahtmatu mahasõidujuhtum, mis on tuntud ka kui jalgrattaprang, mis purustas ekraani, kuid jättis seadme muidu korralikult tööle), pole Apple'ilt peaaegu aasta jooksul turvavärskendusi saanud.
Viimane värskendus, mille saime, oli tagasi 2021-09-23, kui värskendasime versioonile iOS 12.5.5.
Iga järgnev iOS-i ja iPadOS 15 värskendus on arusaadavalt tugevdanud meie eeldust, et Apple on iOS 12 toe enamaks loobunud, ja seetõttu jätsime vana iPhone'i taustaks, ainult hädaabiseadmena kaartide või telefonikõnede jaoks teel olles.
(Arvasime, et järjekordne krahh tõenäoliselt ekraani enam ei riku, seega tundus see kasulik kompromiss.)
Kuid me oleme seda just märganud Apple otsustas lõpuks iOS 12 uuesti värskendada.
See uus värskendus kehtib järgmistele mudelitele: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 ja iPod touch 6. põlvkond. (Enne iOS 13.1 ja iPadOS 13.1 väljatulekut kasutasid iPhone'id ja iPadid mõlema seadme jaoks sama operatsioonisüsteemi, mida nimetatakse iOS-iks.)
Me ei saanud Apple'ilt turvanõuandemeili, kuid hoiatav alasti turvalisuse lugeja, kes teab, et meil on ikka veel see vana iPhone 6+, andis meile teada Apple'i turvabülletään HT213428. (Aitäh!)
Lihtsamalt öeldes on Apple avaldanud plaastri CVE-2022-32893, mis on üks kaks salapärast nullpäeva viga mis sai varem 2022. aasta augustis enamikul teistel Apple'i platvormidel hädaabipaigad:
Pahavara implanteerimine
Nagu näete just ülaltoodud artiklist, oli WebKiti kaugkäivitusviga CVE-2022-32893, mille abil vangimurdja, nuhkvarakaupleja või mõni kaval küberkurjategija võis teid meelitada lõksus olevale veebisaidile ja implanteerige oma seadmesse pahavara, isegi kui heitsite pilgu muidu süütu välimusega lehele või dokumendile.
Seejärel tekkis kernelis teine viga, CVE-2022-32894, mille tõttu sai pahavara laiendada oma kombitsad väljapoole rakendust, mille ta just ohustas (nt brauser või dokumendivaatur) ja saada kontrolli operatsioonisüsteemi sisemuse üle. süsteem ise, mis võimaldab pahavaral teisi rakendusi luurata, muuta või isegi installida, minnes mööda Apple'i palju kiidetud ja kurikuulsalt rangetest turvakontrollidest.
Niisiis, siin on hea uudis: iOS 12 ei ole kerneli tasemel nullpäeva CVE-2022-32894 suhtes haavatav, mis peaaegu kindlasti väldib operatsioonisüsteemi enda täieliku kompromiteerimise ohtu.
Kuid siin on halvad uudised: iOS 12 on WebKiti vea CVE-2022-32893 suhtes haavatav, nii et teie telefoni üksikud rakendused on kindlasti ohus.
Oletame, et Apple pidi kokku puutuma vähemalt mõne kõrgetasemelise (või kõrge riskiga või mõlema) vanemate telefonide kasutajaga, kes said sel viisil ohtu, ja otsustas erilise ettevaatusabinõuna kõigi jaoks kaitse välja suruda.
WebKiti oht
Pidage meeles, et WebKiti vead eksisteerivad Safari all olevas tarkvarakihis, nii et Apple'i enda Safari brauser pole ainus rakendus, mida see haavatavus ohustab.
Kõik iOS-i brauserid, isegi Firefox, Edge, Chrome ja nii edasi, kasutavad WebKiti (see on Apple'i nõue, kui soovite, et teie rakendus jõuaks App Store'i).
Ja kõik rakendused, mis kuvavad veebisisu muul eesmärgil kui üldiseks sirvimiseks, näiteks oma abilehtedel, selle MEIST ekraan või isegi sisseehitatud minibrauser on samuti ohus, kuna see kasutab WebKiti kaante all.
Teisisõnu, lihtsalt "Safari vältimine" ja kolmanda osapoole brauseri juurde jäämine ei ole antud juhul sobiv lahendus.
Mida teha?
Nüüd teame, et iOS 12 värskenduse puudumine, kui uuemate iPhone'ide jaoks välja tulid uusimad hädaolukorra paigad, ei olnud tingitud asjaolust, et iOS oli juba ohutu.
See oli lihtsalt tingitud asjaolust, et värskendus polnud veel saadaval.
Seega, arvestades, et me teame nüüd, et iOS 12 is ohus ja et CVE-2022-32893 vastased rünnakud on kasutusel päriselus ning saadaval on plaaster...
…siis on see kiireloomuline asi Paigutage varakult / Paigutage sageli!
Minna Seaded > Üldine > tarkvara uuendusja kontrollige, kas teil on iOS 12.5.6.
Kui te pole värskendust veel automaatselt saanud, puudutage valikut Last ned og installer protsessi koheseks alustamiseks:
Otsite iOS 12.5.6.
Kasutage vajadusel Laadi alla ja installi.
- õun
- blockchain
- coingenius
- krüptovaluuta rahakotid
- krüptovahetus
- CVE-2022-32893
- küberturvalisus
- küberkurjategijad
- Küberturvalisus
- sisejulgeoleku osakond
- digitaalsed rahakotid
- tulemüüri
- iOS
- Kaspersky
- malware
- mcafee
- Alasti turvalisus
- NexBLOC
- Platon
- plato ai
- Platoni andmete intelligentsus
- Platoni mäng
- PlatoData
- platogaming
- nuhkvara
- VPN
- veebikomplekt
- kodulehel turvalisus
- sephyrnet
- Null päev
![S3 Ep124: kui niinimetatud turvarakendused lähevad petturlikuks [heli + tekst]](https://platoblockchain.com/wp-content/uploads/2023/03/s3-ep124-when-so-called-security-apps-go-rogue-audio-text-300x157.png "S3 Ep124: kui niinimetatud turvarakendused lähevad petturlikuks [heli + tekst]")
