وصله‌های اپل تمام شد – آیفون‌های قدیمی بالاخره یک تعمیر قدیمی روز صفر دریافت کردند!

بازنشر افلاطون

دنبال: 0

سال گذشته، در آخرین روز آگوست 2022، با شگفتی خفیف و شاید حتی کمی هیجان درباره یک به‌روزرسانی غیرمنتظره اما بسیار مهم برای آیفون‌های گیر کرده نوشتیم. بازگشت به iOS 12.

همانطور که در آن زمان اشاره کردیم، قبلاً به این نتیجه رسیده بودیم که iOS 12 از رادار اپل خارج شده است (یا شاید به آرامی حذف شده باشد) و دیگر هرگز به روز نخواهد شد، زیرا به روز رسانی قبلی یک سال قبل از آن، در سپتامبر 2021.

اما زمانی که iOS 12.5.6 به طور غیرمنتظره ای ظاهر شد و یک باگ مرموز روز صفر را برطرف کرد، مجبور شدیم این تصمیم را لغو کنیم. چند هفته زودتر در دیگر محصولات اپل

با توجه به اینکه در آن زمان باگ iOS 12 برطرف شده بود در WebKit، موتور رندر وب اپل که در همه مرورگرهای وب روی iDevices استفاده می‌شود، نه فقط در Safari. با توجه به اینکه مهاجمان دنیای واقعی قبلاً شناخته شده بودند که از سوراخ سوء استفاده می کنند. با توجه به اینکه اشکالات مرورگر تقریباً همیشه به این معنی است که صرفاً نگاه کردن به یک صفحه وب ظاهراً بی‌گناه و بی‌اهمیت می‌تواند برای کاشت نرم‌افزار جاسوسی در تلفن شما در پس‌زمینه کافی باشد…

ما تصمیم گرفتیم که iOS 12.5.6 یک به روز رسانی مهم برای دریافت است:

به‌روزرسانی‌هایی که فکر می‌کردید هرگز نمی‌بینید برای بررسی مهم هستند، به‌خصوص اگر یک آیفون قدیمی‌تر «پشتیبان‌گیری» دارید که دیگر هر روز از آن استفاده نمی‌کنید یا آن را به عضوی با فناوری کمتر اطلاع داده‌اید. از خانواده شما

خوب، در اینجا دوباره مقداری دژاوو وجود دارد: آخرین به روز رسانی های اپل به تازگی حذف شده اند، و تا آنجا که می توانیم بگوییم، فقط وجود دارد رفع یک روز صفر در میان به روز رسانی ها، و یک بار دیگر برای iOS 12 است.

به همان اندازه مهم، این وصله حفره‌ای در WebKit را نیز برطرف می‌کند که به نظر می‌رسد در حال حاضر توسط مهاجمان برای کاشت بدافزار مورد سوء استفاده قرار گرفته است.

همانطور که اتفاق می افتد، این تنها اشکال رفع شده در است در iOS 12.5.7 به روز رسانی، و شماره اشکال رسمی را دارد CVE-2022-42856

.s-button+.s-button { margin-left: 3125rem; } .s-button { transition: all .15s linear; اندازه فونت: .875rem; ارتفاع خط: 1.5; رنگ: #f2f2f2; font-family: SophosSansMedium، Helvetica Neue، Helvetica، Arial، sans-serif. فونت-وزن: 400; سبک فونت: عادی. صفحه نمایش: inline-block; padding: 3125rem 1.25rem; مکان نما: اشاره گر text-align: center; text-decoration: هیچ; حاشیه: 1px جامد #005bc8; حاشیه-شعاع: 3px; پس زمینه رنگ: #005bc8; text-shadow: هیچ; } .s-button:hover { text-decoration: none; رنگ: #fff; حاشیه-رنگ: #002d62; پس زمینه رنگ: #002d62; } .s-button–white, .s-button–white:hover { color: #005bc8 !important; حاشیه-رنگ: #fff; background-color: #fff; } .s-ad-sophos-mdr { font-size: 1rem; ارتفاع خط: 1.5; رنگ: #242629; font-family: SophosSansRegular، Helvetica Neue، Helvetica، Arial، sans-serif. فونت-وزن: 400; سبک فونت: عادی. موقعیت: نسبی; حداکثر عرض: 769 پیکسل؛ حاشیه: 15 پیکسل خودکار؛ بالشتک: 30px 30px 25px; transition: box-shadow 25s cubic-bezier( 645, 045, 355, 1); text-align: center; پس زمینه رنگ: #0d141d; background-repeat: no-repeat; پس زمینه موقعیت: 50%; پس زمینه اندازه: پوشش; box-shadow: 0 0 0 0 0 transparent; پس زمینه رنگ: #005bc8; پس زمینه-تصویر: هیچ; پس زمینه موقعیت: 0 0; } .s-ad-sophos-mdr__title { font-size: 2rem; ارتفاع خط: 1.125; margin-bottom: 4px; رنگ: #fff; } .s-ad-sophos-mdr__text { font-family: SophosSansLight, Helvetica Neue, Helvetica, Arial, sans-serif; فونت-وزن: 400; سبک فونت: عادی. اندازه فونت: 17px; رنگ: #fff; } .s-ad-sophos-mdr__action { margin-top: 15px; } .s-ad-sophos-mdr__action .s-button { color: #fff; } .s-ad-sophos-mdr__link-wrapper { text-decoration: none; } .s-ad-sophos-mdr__link-wrapper:hover .s-ad-sophos-mdr { box-shadow: 0 5px 10px 0 rgba( 0, 0, 0, .15 ); } .s-ad-sophos-mdr__sophos-logo { position: absolute; بالا: 15 پیکسل; سمت راست: 15 پیکسل؛ } .s-ad-sophos-mdr__sophos-logo-svg { display: inline-block; عرض: 64 پیکسل؛ ارتفاع: 11px; vertical-align: top; background-repeat: no-repeat; اندازه پس زمینه: 64px 11px; } .s-ad-sophos-mdr__title { font-family: SophosSansSemibold, Helvetica Neue, Helvetica, Arial, sans-serif; فونت-وزن: 400; سبک فونت: عادی. اندازه فونت: 28px; فونت-وزن: 700; ارتفاع خط: 1; margin-bottom: 10px; text-align: left; } .s-ad-sophos-mdr__title svg { max-width: 100%; } .s-ad-sophos-mdr__text { font-size: 16px; ارتفاع خط: 1.25; text-align: left; } .s-ad-sophos-mdr__action { text-align: right; } .s-ad-sophos-mdr .s-button { border-radius: 20px; } @media (min-width:769px) { .s-ad-sophos-mdr__text { margin-right: 140px; } .s-ad-sophos-mdr__action { position: absolute; سمت راست: 30 پیکسل؛ پایین: 30 پیکسل؛ } } @media (max-width:768px) { .s-ad-sophos-mdr { padding-top: 50px; } .s-ad-sophos-mdr__title { font-size: 1.625rem; } .s-ad-sophos-mdr__text { font-size: 16px; } .s-ad-sophos-mdr { padding-top: 30px; } }

که یک زنگ به صدا در می آید

اگر شماره باگ CVE-2022-42856 زنگ به صدا در می آید، احتمالاً به این دلیل است که اپل در دسامبر 2022 آن را در دو دور به روز رسانی تمام محصولات دیگر خود برطرف کرد.

اولاً، یک دور مرموز به روز رسانی وجود داشت که معلوم شد آنقدر هم یک دور نیست تلاش انفرادی، وصله iOS 16.1 تا iOS 16.2.

هیچ دستگاه دیگری در استیبل اپل به‌روزرسانی نشد، حتی iOS 15، نسخه قبلی iOS که برخی از کاربران به انتخاب خود به آن پایبند بودند، و برخی دیگر به این دلیل که تلفن‌های قدیمی‌شان را نمی‌توان به iOS 16 ارتقا داد.

دوم اینکه چند هفته بعد به روز رسانی آمد که به نوعی احساس می‌کردند که از همان دور اول به تعویق افتاده‌اند.

در این مرحله، اپل با کنجکاوی (یا شاید منظور ما گیج کننده است؟) اعتراف کرد که به روز رسانی که قبلاً برای iOS 16 منتشر شده بود، در واقع یک وصله در برابر CVE-2022-42856 بود که در تمام مدت یک باگ روز صفر بود…

... اما یک روز صفر که فقط برای iOS 15.1 و قبل از آن اعمال می شود.

به عبارت دیگر، در دسترس بودن زودهنگام به‌روزرسانی iOS 16.1.2، اگرچه هیچ آسیبی نداشت، اما مشخص شد که برای نسخه‌ای از iOS که به آن نیازی نداشت، «اصلاح» بوده است.

به‌روزرسانی اولیه iOS 16 به‌عنوان یک پچ iOS 15 بسیار مفیدتر بود.

اکنون iOS 12 به باشگاه می پیوندد

همانطور که قبلاً می‌دانید، از آنجایی که شماره باگ را در بالا ذکر کردیم، اکنون یک پچ با تاخیر در روز صفر برای همان باگ وجود دارد که برای قدیمی‌ترین طعم موجود iOS اپل، یعنی iOS 12 اعمال می‌شود.

گرفتن این بروزرسانی حالا، چون کلاهبرداران حداقل نزدیک به دو ماه است که از این موضوع خبر دارند.

(ما حدس می زنیم که مهاجمان علاقه شدیدی به تنظیم دقیق اکسپلویت CVE-2022-42856 خود برای iOS 12 پیدا کردند، به محض اینکه iOS 15 پرکاربردتر به روز رسانی های خود را در پایان سال 2022 دریافت کرد.)

رفتن به تنظیمات > سوالات عمومی > به روز رسانی نرم افزار برای بررسی اینکه آیا پچ را قبلاً دارید یا اگر ندارید به اجبار به روز رسانی کنید:

وصله‌های اپل منتشر شدند - آیفون‌های قدیمی بالاخره یک تعمیر قدیمی روز صفر دریافت می‌کنند! هوش داده PlatoBlockchain. جستجوی عمودی Ai.

بسیاری از به روز رسانی های دیگر، همچنین

برای همه آن پچ حیاتی iOS 12 روز صفر یک و تنها یک باگ لیست شده را برطرف می کند، سایر محصولات اپل طیف گسترده ای از وصله ها را دریافت می کنند، اگرچه ما هیچ کدام را پیدا نکردیم که به عنوان فهرست شده باشد. "از قبل به طور فعال مورد بهره برداری قرار گرفته است".

به عبارت دیگر، هیچ یک از بسیاری از باگ های رفع شده در هیچ محصول دیگری به جز iOS 12 به عنوان روز صفر محاسبه نمی شود، و بنابراین با وصله فوری، شما از کلاهبرداران پیشی می گیرید، نه اینکه صرفاً به آنها رسیدگی کنید.

شماره های نسخه به روز شده ای که به دنبال آن هستید بعد از وصله‌هایی که نصب کرده‌اید به شرح زیر هستند، با صفحات بولتن امنیتی آنها برای ارجاع آسان، و محصولات سخت‌افزاری که برای آنها اعمال می‌شود:

بولتن HT213597: در iOS 12.5.7. برای iPhone 5s، iPhone 6، iPhone 6 Plus، iPad Air، iPad mini 2، iPad mini 3 و iPod touch (نسل ششم).
بولتن HT213603: macOS Big Sur 11.7.3. معمولاً در مک‌های قدیمی‌تر که از آخرین نسخه‌ها پشتیبانی نمی‌کنند، مانند مک‌بوک اصلی 12 اینچی از سال 2015 استفاده می‌شود.
بولتن HT213604: macOS Monterey 12.6.3.
بولتن HT213605: macOS Ventura 13.2.
بولتن HT213598: iOS 15.7.3 و iPadOS 15.7.3. iPhone 6s (همه مدل‌ها)، iPhone 7 (همه مدل‌ها)، iPhone SE (نسل اول)، iPad Air 1، iPad mini (نسل چهارم) و iPod touch (نسل هفتم).
بولتن HT213606: iOS 16.3 و iPadOS 16.3. آیفون 8 به بعد، آیپد پرو (همه مدل ها)، آیپد ایر نسل 3 به بعد، آیپد نسل 5 به بعد، و آیپد مینی نسل پنجم به بعد.
بولتن HT213599: watchOS 9.3: Apple Watch Series 4 و بالاتر.

همانطور که معمولاً با به‌روزرسانی‌های مک اتفاق می‌افتد، نسخه جدیدی از موتور رندر WebKit و مرورگر سافاری با نام Safari 16.3 وجود دارد که احتمالاً با بزرگترین شماره نسخه محصول در لیست بالا، یعنی iOS 16.3 و iPadOS 16.3 مطابقت دارد.

اگر آخرین نسخه macOS، یعنی macOS Ventura 13 را دارید، این نسخه جدید سافاری به همراه به‌روزرسانی macOS ارائه می‌شود، بنابراین این تنها چیزی است که برای دانلود و نصب نیاز دارید.

اما اگر هنوز از macOS 11 Big Sur یا macOS 12 Monterey استفاده می‌کنید، وصله‌های Safari به صورت دانلود جداگانه ارائه می‌شوند، بنابراین دو به‌روزرسانی در انتظار شما خواهد بود، نه یکی. (اون آپدیت دوم، آپدیتی نیست که از آخرین بار فراموش کرده باشید!)