فوری! اپل به‌روزرسانی روز صفر را برای آیفون‌ها و آی‌پدهای قدیمی‌تر حذف می‌کند

خب ما انتظار این را نداشتیم!

آیفون 6+ بسیار دوست داشتنی ما، اکنون نزدیک به هشت سال از عمرش گذشته است، اما تا زمانی که اخیراً UDI (UDI) ارائه شده، در وضعیتی بکر و جدید قرار دارد.حادثه سقوط ناخواسته، که به عنوان پرنگ دوچرخه نیز شناخته می شود، که صفحه نمایش را شکست اما در غیر این صورت دستگاه را به خوبی کار کرد)، تقریباً یک سال است که هیچ به روز رسانی امنیتی از اپل دریافت نکرده است.

آخرین آپدیتی که دریافت کردیم این بود بازگشت در 2021-09-23، زمانی که به iOS 12.5.5 به روز شدیم.

هر به‌روزرسانی بعدی برای iOS و iPadOS 15 به‌طور قابل‌توجهی این فرض را تقویت می‌کند که اپل پشتیبانی از iOS 12 را برای همیشه کنار گذاشته است، و بنابراین ما آیفون قدیمی را صرفاً به عنوان یک دستگاه اضطراری برای نقشه‌ها یا تماس‌های تلفنی در جاده‌ها به وظایف پس‌زمینه واگذار کردیم.

(ما تصور کردیم که بعید به نظر می رسد یک تصادف دیگر صفحه را بیشتر از این خراب کند، بنابراین مصالحه مفیدی به نظر می رسید.)

اما ما به تازگی متوجه آن شده ایم اپل تصمیم گرفته است که iOS 12 را دوباره به روز کند.

این به‌روزرسانی جدید برای مدل‌های زیر اعمال می‌شود: iPhone 5s، iPhone 6، iPhone 6 Plus، iPad Air، iPad mini 2، iPad mini 3 و iPod touch نسل ششم. (قبل از عرضه iOS 6 و iPadOS 13.1، آیفون ها و آیپدها از یک سیستم عامل استفاده می کردند که برای هر دو دستگاه iOS نامیده می شود.)

ما یک ایمیل مشاوره امنیتی از اپل دریافت نکردیم، اما یک خواننده امنیتی Naked Security که می‌داند هنوز آن آیفون 6+ قدیمی را داریم به ما اطلاع داد. بولتن امنیتی اپل HT213428. (با تشکر!)

به زبان ساده، اپل یک پچ برای آن منتشر کرده است CVE-2022-32893، که یکی از دو باگ مرموز روز صفر که اوایل آگوست 2022 وصله های اضطراری را در اکثر پلتفرم های دیگر اپل دریافت کردند:

کاشت بدافزار

همانطور که در مقاله بالا خواهید دید، یک باگ اجرای کد از راه دور WebKit، CVE-2022-32893 وجود داشت، که با استفاده از آن یک جیلبریک، یک فروشنده جاسوس افزار، یا برخی مجرمان سایبری حیله گر می توانست شما را به یک وب سایت بمب گذاری شده فریب دهد و بدافزار را در دستگاه خود نصب کنید، حتی اگر تنها کاری که انجام دادید نگاهی به یک صفحه یا سند بی گناه بود.

سپس یک باگ دوم در هسته به نام CVE-2022-32894 وجود داشت که به موجب آن بدافزار مذکور می‌توانست شاخک‌های خود را فراتر از برنامه‌ای که اخیراً در معرض خطر قرار داده است (مانند مرورگر یا نمایشگر اسناد) گسترش دهد و بر قسمت‌های داخلی عملیات کنترل کند. خود سیستم، بنابراین به بدافزار اجازه می‌دهد تا برنامه‌های دیگر را جاسوسی کند، اصلاح کند یا حتی نصب کند و کنترل‌های امنیتی بسیار سخت‌گیرانه و بدنام اپل را دور بزند.

بنابراین، این خبر خوب است: iOS 12 در برابر CVE-2022-32894 روز صفر در سطح هسته آسیب پذیر نیست، که تقریباً مطمئناً از خطر به خطر افتادن کامل خود سیستم عامل جلوگیری می کند.

اما خبر بد اینجاست: iOS 12 در برابر باگ WebKit CVE-2022-32893 آسیب پذیر است، به طوری که برنامه های جداگانه روی تلفن شما قطعا در معرض خطر قرار می گیرند.

ما حدس می زنیم که اپل باید حداقل با برخی از کاربران پرمخاطب (یا پرخطر، یا هر دو) تلفن های قدیمی مواجه شده باشد که به این روش در معرض خطر قرار گرفته اند، و تصمیم گرفته است به عنوان یک اقدام احتیاطی خاص، حفاظت را برای همه اعمال کند.

خطر WebKit

به یاد داشته باشید که باگ های WebKit، به زبان ساده، در لایه نرم افزاری زیر سافاری وجود دارند، بنابراین مرورگر سافاری خود اپل تنها برنامه ای نیست که از این آسیب پذیری در معرض خطر است.

همه مرورگرهای iOS، حتی فایرفاکس، اج، کروم و غیره، از WebKit استفاده می کنند (اگر می خواهید برنامه شما به اپ استور راه پیدا کند، این یکی از الزامات اپل است).

و هر برنامه‌ای که محتوای وب را برای مقاصدی غیر از مرور عمومی نمایش می‌دهد، مثلاً در صفحات راهنما، آن درباره ما صفحه نمایش یا حتی در یک "مینی مرورگر" داخلی نیز در معرض خطر است زیرا از WebKit در زیر پوشش استفاده می کند.

به عبارت دیگر، صرفاً «اجتناب از سافاری» و چسبیدن به مرورگر شخص ثالث راه‌حل مناسبی در این مورد نیست.

چه کاری انجام دهید؟

اکنون می دانیم که عدم وجود به روز رسانی برای iOS 12 زمانی که آخرین وصله های اضطراری برای آیفون های جدیدتر منتشر شد به این دلیل نبود که iOS قبلاً ایمن بود.

این به سادگی به این واقعیت مربوط می شود که هنوز به روز رسانی در دسترس نبوده است.

بنابراین، با توجه به اینکه اکنون می دانیم که iOS 12 is در معرض خطر، و اینکه سوء استفاده‌ها علیه CVE-2022-32893 در زندگی واقعی استفاده می‌شوند، و اینکه یک پچ در دسترس است…

... پس این یک موضوع فوری است Patch Early/Patch اغلب!

رفتن به تنظیمات > سوالات عمومی > به روز رسانی نرم افزارو بررسی کنید که دارید در iOS 12.5.6.

اگر هنوز به‌روزرسانی را به‌طور خودکار دریافت نکرده‌اید، روی ضربه بزنید دانلود و نصب برای شروع سریع فرآیند:

---