KIIREERITUD! Apple libiseb vanemate iPhone'ide ja iPadide jaoks välja nullpäevavärskendused

No seda me ei oodanud!

Meie väga armastatud iPhone 6+, nüüd peaaegu kaheksa aastat vana, kuid puutumatus, nagu uus seisukord kuni hiljutise UDI (tahtmatu mahasõidujuhtum, mis on tuntud ka kui jalgrattaprang, mis purustas ekraani, kuid jättis seadme muidu korralikult tööle), pole Apple'ilt peaaegu aasta jooksul turvavärskendusi saanud.

Viimane värskendus, mille saime, oli tagasi 2021-09-23, kui värskendasime versioonile iOS 12.5.5.

Iga järgnev iOS-i ja iPadOS 15 värskendus on arusaadavalt tugevdanud meie eeldust, et Apple on iOS 12 toe enamaks loobunud, ja seetõttu jätsime vana iPhone'i taustaks, ainult hädaabiseadmena kaartide või telefonikõnede jaoks teel olles.

(Arvasime, et järjekordne krahh tõenäoliselt ekraani enam ei riku, seega tundus see kasulik kompromiss.)

Kuid me oleme seda just märganud Apple otsustas lõpuks iOS 12 uuesti värskendada.

This new update applies to the following models: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3, and iPod touch 6th generation. (Before iOS 13.1 and iPadOS 13.1 came out, iPhones and iPads used the same operating system, referred to as iOS for both devices.)

Me ei saanud Apple'ilt turvanõuandemeili, kuid hoiatav alasti turvalisuse lugeja, kes teab, et meil on ikka veel see vana iPhone 6+, andis meile teada Apple'i turvabülletään HT213428. (Aitäh!)

Lihtsamalt öeldes on Apple avaldanud plaastri CVE-2022-32893, mis on üks kaks salapärast nullpäeva viga mis sai varem 2022. aasta augustis enamikul teistel Apple'i platvormidel hädaabipaigad:

Pahavara implanteerimine

As you will see in the article just above, there was a WebKit remote code execution bug, CVE-2022-32893, by means of which a jailbreaker, a spyware peddler, or some devious cybercriminal could lure you to a booby-trapped website and implant malware on your device, even if all you did was glance at an otherwise innocent-looking page or document.

Seejärel tekkis kernelis teine ​​viga, CVE-2022-32894, mille tõttu sai pahavara laiendada oma kombitsad väljapoole rakendust, mille ta just ohustas (nt brauser või dokumendivaatur) ja saada kontrolli operatsioonisüsteemi sisemuse üle. süsteem ise, mis võimaldab pahavaral teisi rakendusi luurata, muuta või isegi installida, minnes mööda Apple'i palju kiidetud ja kurikuulsalt rangetest turvakontrollidest.

Niisiis, siin on hea uudis: iOS 12 ei ole kerneli tasemel nullpäeva CVE-2022-32894 suhtes haavatav, mis peaaegu kindlasti väldib operatsioonisüsteemi enda täieliku kompromiteerimise ohtu.

Kuid siin on halvad uudised: iOS 12 on WebKiti vea CVE-2022-32893 suhtes haavatav, nii et teie telefoni üksikud rakendused on kindlasti ohus.

Oletame, et Apple pidi kokku puutuma vähemalt mõne kõrgetasemelise (või kõrge riskiga või mõlema) vanemate telefonide kasutajaga, kes said sel viisil ohtu, ja otsustas erilise ettevaatusabinõuna kõigi jaoks kaitse välja suruda.

WebKiti oht

Pidage meeles, et WebKiti vead eksisteerivad Safari all olevas tarkvarakihis, nii et Apple'i enda Safari brauser pole ainus rakendus, mida see haavatavus ohustab.

Kõik iOS-i brauserid, isegi Firefox, Edge, Chrome ja nii edasi, kasutavad WebKiti (see on Apple'i nõue, kui soovite, et teie rakendus jõuaks App Store'i).

Ja kõik rakendused, mis kuvavad veebisisu muul eesmärgil kui üldiseks sirvimiseks, näiteks oma abilehtedel, selle MEIST screen, or even in a built-in “minibrowser”, is also at risk because it will be using WebKit under the covers.

Teisisõnu, lihtsalt "Safari vältimine" ja kolmanda osapoole brauseri juurde jäämine ei ole antud juhul sobiv lahendus.

Mida teha?

We now know that the absence of an update for iOS 12 when the latest emergency patches came out for more recent iPhones was not down to the fact that iOS was already safe.

See oli lihtsalt tingitud asjaolust, et värskendus polnud veel saadaval.

So, given that we now know that iOS 12 is at risk, and that exploits against CVE-2022-32893 are being used in real life, and that there is a patch available…

…siis on see kiireloomuline asi Paigutage varakult / Paigutage sageli!

Minna Seaded > Üldine > tarkvara uuendusja kontrollige, kas teil on iOS 12.5.6.

Kui te pole värskendust veel automaatselt saanud, puudutage valikut Last ned og installer protsessi koheseks alustamiseks:

---