سال گذشته، در آخرین روز آگوست 2022، با شگفتی خفیف و شاید حتی کمی هیجان درباره یک بهروزرسانی غیرمنتظره اما بسیار مهم برای آیفونهای گیر کرده نوشتیم. بازگشت به iOS 12.
همانطور که در آن زمان اشاره کردیم، قبلاً به این نتیجه رسیده بودیم که iOS 12 از رادار اپل خارج شده است (یا شاید به آرامی حذف شده باشد) و دیگر هرگز به روز نخواهد شد، زیرا به روز رسانی قبلی یک سال قبل از آن، در سپتامبر 2021.
اما زمانی که iOS 12.5.6 به طور غیرمنتظره ای ظاهر شد و یک باگ مرموز روز صفر را برطرف کرد، مجبور شدیم این تصمیم را لغو کنیم. چند هفته زودتر در دیگر محصولات اپل
با توجه به اینکه در آن زمان باگ iOS 12 برطرف شده بود در WebKit، موتور رندر وب اپل که در همه مرورگرهای وب روی iDevices استفاده میشود، نه فقط در Safari. با توجه به اینکه مهاجمان دنیای واقعی قبلاً شناخته شده بودند که از سوراخ سوء استفاده می کنند. با توجه به اینکه اشکالات مرورگر تقریباً همیشه به این معنی است که صرفاً نگاه کردن به یک صفحه وب ظاهراً بیگناه و بیاهمیت میتواند برای کاشت نرمافزار جاسوسی در تلفن شما در پسزمینه کافی باشد…
ما تصمیم گرفتیم که iOS 12.5.6 یک به روز رسانی مهم برای دریافت است:
بهروزرسانیهایی که فکر میکردید هرگز نمیبینید برای بررسی مهم هستند، بهخصوص اگر یک آیفون قدیمیتر «پشتیبانگیری» دارید که دیگر هر روز از آن استفاده نمیکنید یا آن را به عضوی با فناوری کمتر اطلاع دادهاید. از خانواده شما
خوب، در اینجا دوباره مقداری دژاوو وجود دارد: آخرین به روز رسانی های اپل به تازگی حذف شده اند، و تا آنجا که می توانیم بگوییم، فقط وجود دارد رفع یک روز صفر در میان به روز رسانی ها، و یک بار دیگر برای iOS 12 است.
به همان اندازه مهم، این وصله حفرهای در WebKit را نیز برطرف میکند که به نظر میرسد در حال حاضر توسط مهاجمان برای کاشت بدافزار مورد سوء استفاده قرار گرفته است.
همانطور که اتفاق می افتد، این تنها اشکال رفع شده در است در iOS 12.5.7 به روز رسانی، و شماره اشکال رسمی را دارد CVE-2022-42856
که یک زنگ به صدا در می آید
اگر شماره باگ CVE-2022-42856 زنگ به صدا در می آید، احتمالاً به این دلیل است که اپل در دسامبر 2022 آن را در دو دور به روز رسانی تمام محصولات دیگر خود برطرف کرد.
اولاً، یک دور مرموز به روز رسانی وجود داشت که معلوم شد آنقدر هم یک دور نیست تلاش انفرادی، وصله iOS 16.1 تا iOS 16.2.
هیچ دستگاه دیگری در استیبل اپل بهروزرسانی نشد، حتی iOS 15، نسخه قبلی iOS که برخی از کاربران به انتخاب خود به آن پایبند بودند، و برخی دیگر به این دلیل که تلفنهای قدیمیشان را نمیتوان به iOS 16 ارتقا داد.
دوم اینکه چند هفته بعد به روز رسانی آمد که به نوعی احساس میکردند که از همان دور اول به تعویق افتادهاند.
در این مرحله، اپل با کنجکاوی (یا شاید منظور ما گیج کننده است؟) اعتراف کرد که به روز رسانی که قبلاً برای iOS 16 منتشر شده بود، در واقع یک وصله در برابر CVE-2022-42856 بود که در تمام مدت یک باگ روز صفر بود…
... اما یک روز صفر که فقط برای iOS 15.1 و قبل از آن اعمال می شود.
به عبارت دیگر، در دسترس بودن زودهنگام بهروزرسانی iOS 16.1.2، اگرچه هیچ آسیبی نداشت، اما مشخص شد که برای نسخهای از iOS که به آن نیازی نداشت، «اصلاح» بوده است.
بهروزرسانی اولیه iOS 16 بهعنوان یک پچ iOS 15 بسیار مفیدتر بود.
اکنون iOS 12 به باشگاه می پیوندد
همانطور که قبلاً میدانید، از آنجایی که شماره باگ را در بالا ذکر کردیم، اکنون یک پچ با تاخیر در روز صفر برای همان باگ وجود دارد که برای قدیمیترین طعم موجود iOS اپل، یعنی iOS 12 اعمال میشود.
گرفتن این بروزرسانی حالا، چون کلاهبرداران حداقل نزدیک به دو ماه است که از این موضوع خبر دارند.
(ما حدس می زنیم که مهاجمان علاقه شدیدی به تنظیم دقیق اکسپلویت CVE-2022-42856 خود برای iOS 12 پیدا کردند، به محض اینکه iOS 15 پرکاربردتر به روز رسانی های خود را در پایان سال 2022 دریافت کرد.)
رفتن به تنظیمات > سوالات عمومی > به روز رسانی نرم افزار برای بررسی اینکه آیا پچ را قبلاً دارید یا اگر ندارید به اجبار به روز رسانی کنید:
بسیاری از به روز رسانی های دیگر، همچنین
برای همه آن پچ حیاتی iOS 12 روز صفر یک و تنها یک باگ لیست شده را برطرف می کند، سایر محصولات اپل طیف گسترده ای از وصله ها را دریافت می کنند، اگرچه ما هیچ کدام را پیدا نکردیم که به عنوان فهرست شده باشد. "از قبل به طور فعال مورد بهره برداری قرار گرفته است".
به عبارت دیگر، هیچ یک از بسیاری از باگ های رفع شده در هیچ محصول دیگری به جز iOS 12 به عنوان روز صفر محاسبه نمی شود، و بنابراین با وصله فوری، شما از کلاهبرداران پیشی می گیرید، نه اینکه صرفاً به آنها رسیدگی کنید.
شماره های نسخه به روز شده ای که به دنبال آن هستید بعد از وصلههایی که نصب کردهاید به شرح زیر هستند، با صفحات بولتن امنیتی آنها برای ارجاع آسان، و محصولات سختافزاری که برای آنها اعمال میشود:
- بولتن HT213597: در iOS 12.5.7. برای iPhone 5s، iPhone 6، iPhone 6 Plus، iPad Air، iPad mini 2، iPad mini 3 و iPod touch (نسل ششم).
- بولتن HT213603: macOS Big Sur 11.7.3. معمولاً در مکهای قدیمیتر که از آخرین نسخهها پشتیبانی نمیکنند، مانند مکبوک اصلی 12 اینچی از سال 2015 استفاده میشود.
- بولتن HT213604: macOS Monterey 12.6.3.
- بولتن HT213605: macOS Ventura 13.2.
- بولتن HT213598: iOS 15.7.3 و iPadOS 15.7.3. iPhone 6s (همه مدلها)، iPhone 7 (همه مدلها)، iPhone SE (نسل اول)، iPad Air 1، iPad mini (نسل چهارم) و iPod touch (نسل هفتم).
- بولتن HT213606: iOS 16.3 و iPadOS 16.3. آیفون 8 به بعد، آیپد پرو (همه مدل ها)، آیپد ایر نسل 3 به بعد، آیپد نسل 5 به بعد، و آیپد مینی نسل پنجم به بعد.
- بولتن HT213599: watchOS 9.3: Apple Watch Series 4 و بالاتر.
همانطور که معمولاً با بهروزرسانیهای مک اتفاق میافتد، نسخه جدیدی از موتور رندر WebKit و مرورگر سافاری با نام Safari 16.3 وجود دارد که احتمالاً با بزرگترین شماره نسخه محصول در لیست بالا، یعنی iOS 16.3 و iPadOS 16.3 مطابقت دارد.
اگر آخرین نسخه macOS، یعنی macOS Ventura 13 را دارید، این نسخه جدید سافاری به همراه بهروزرسانی macOS ارائه میشود، بنابراین این تنها چیزی است که برای دانلود و نصب نیاز دارید.
اما اگر هنوز از macOS 11 Big Sur یا macOS 12 Monterey استفاده میکنید، وصلههای Safari به صورت دانلود جداگانه ارائه میشوند، بنابراین دو بهروزرسانی در انتظار شما خواهد بود، نه یکی. (اون آپدیت دوم، آپدیتی نیست که از آخرین بار فراموش کرده باشید!)
چه کاری انجام دهید؟
در macOS، استفاده کنید: منو اپل > درباره این مک > به روز رسانی نرم افزار…
همانطور که در بالا ذکر شد، در آیفون و آیپد از موارد زیر استفاده کنید: تنظیمات > سوالات عمومی > به روز رسانی نرم افزار.
معطل نکنید، به خصوص اگر هنوز از یک دستگاه iOS 12 استفاده می کنید…
لطفا همین امروز این کار را انجام دهید!
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی به اینجا.
- منبع: https://nakedsecurity.sophos.com/2023/01/24/apple-patches-are-out-old-iphones-get-an-old-zero-day-fix-at-last/
- 1
- 11
- 2021
- 2022
- نسل 3
- نسل 5th
- 7
- 70
- 9
- a
- درباره ما
- بالاتر
- مطلق
- فعالانه
- پذیرفته
- در برابر
- پیش
- AIR
- معرفی
- قبلا
- همیشه
- در میان
- و
- به نظر می رسد
- اپل
- اپل دیده بان
- اعمال می شود
- درخواست
- وارد می شود
- اوت
- نویسنده
- خودکار
- دسترس پذیری
- به عقب
- تصویر پس زمینه
- زیرا
- قبل از
- بودن
- ناقوس
- بزرگ
- بزرگترین
- مرز
- پایین
- مرورگر
- مرورگرهای
- اشکال
- اشکالات
- پژوهشنامه
- مرکز
- بررسی
- انتخاب
- نزدیک
- رنگ
- بیا
- میتوانست
- پوشش
- CVE-2022-42856
- روز
- دسامبر
- مصمم
- تصمیم
- تاخیر
- به تاخیر افتاده
- توسعه
- دستگاه ها
- DID
- نمایش دادن
- آیا
- دانلود
- کاهش یافته است
- دوبله شده
- پیش از آن
- در اوایل
- موتور
- کافی
- به خصوص
- حتی
- هر
- هر روز
- هیجان
- بهره برداری
- خانواده
- کمی از
- پیدا کردن
- نام خانوادگی
- رفع
- ثابت
- به دنبال آن است
- استحکام
- از جانب
- نسل
- دریافت کنید
- گرفتن
- دادن
- داده
- اتفاق می افتد
- سخت افزار
- ارتفاع
- سوراخ
- در تردید بودن
- HTTPS
- مهم
- in
- نصب
- در عوض
- علاقه
- IOS
- اپل
- iPadOS
- آیفون
- آی پاد
- IT
- می پیوندد
- مشتاق
- دانستن
- شناخته شده
- نام
- آخرین
- فهرست
- ذکر شده
- به دنبال
- مک
- MacOS در
- ساخته
- نرم افزارهای مخرب
- بسیاری
- حاشیه
- مسابقه
- حداکثر عرض
- عضو
- ذکر شده
- صرفا - فقط
- مدل
- ماه
- بیش
- مرموز
- از جمله
- نیاز
- جدید
- طبیعی
- عدد
- تعداد
- رسمی
- قدیمی
- قدیمی ترین
- ONE
- اصلی
- دیگر
- دیگران
- خود
- گذشت
- وصله
- پچ های
- پچ کردن
- پل
- شاید
- تلفن
- گوشی های
- افلاطون
- هوش داده افلاطون
- PlatoData
- به علاوه
- نقطه
- موقعیت
- پست ها
- قبلی
- در هر
- شاید
- محصول
- محصولات
- منتشر شده
- تحت فشار قرار دادند
- ملایم
- رادار
- محدوده
- دنیای واقعی
- تفسیر
- دور
- دور
- در حال اجرا
- سیاحت اکتشافی در افریقا
- همان
- دوم
- تیم امنیت لاتاری
- جداگانه
- سپتامبر
- سلسله
- So
- جامد
- برخی از
- نرم افزارهای جاسوسی
- پایدار
- هنوز
- چنین
- پشتیبانی
- SVG
- La
- شان
- از این رو
- فکر
- زمان
- به
- بالا
- لمس
- انتقال
- شفاف
- تبدیل
- به طور معمول
- غیر منتظره
- بروزرسانی
- به روز شده
- به روز رسانی
- به روز رسانی
- URL
- استفاده کنید
- کاربران
- معمولا
- نسخه
- منتظر
- تماشا کردن
- وب
- مرورگرهای وب
- وب کیت
- هفته
- که
- وسیع
- دامنه گسترده
- اراده
- کلمات
- خواهد بود
- سال
- شما
- شما
- زفیرنت
- اشکال روز صفر