No, emme odottaneet tätä!
Rakastettu iPhone 6+, nyt lähes kahdeksan vuotta vanha, mutta koskematon, uudenveroisessa kunnossa äskettäiseen UDI-versioon (tahaton irrotustapahtuma, joka tunnetaan myös nimellä pyöräily, joka rikkoi näytön, mutta jätti laitteen muuten toimimaan hyvin), ei ole saanut Applelta tietoturvapäivityksiä lähes vuoteen.
Viimeisin saamamme päivitys oli takaisin 2021, kun päivitimme iOS 12.5.5:een.
Jokainen myöhempi iOS- ja iPadOS 15 -päivitys on ymmärrettävästi vahvistanut olettamustamme, että Apple oli luopunut iOS 12 -tuesta ikuisiksi ajoiksi, joten siirsimme vanhan iPhonen taustakäyttöön, vain hätälaitteena karttoja tai puheluita varten tien päällä.
(Arvelimme, että toinen kolari ei todennäköisesti tuhoaisi näyttöä enempää, joten se vaikutti hyödylliseltä kompromissilta.)
Mutta olemme vasta huomanneet sen Apple on päättänyt päivittää iOS 12:n uudelleen.
Tämä uusi päivitys koskee seuraavia malleja: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 ja iPod touch 6. sukupolvi. (Ennen iOS 13.1:n ja iPadOS 13.1:n julkaisua iPhonet ja iPadit käyttivät molemmissa laitteissa samaa käyttöjärjestelmää, jota kutsutaan iOS:ksi.)
Emme saaneet Applelta turvallisuussähköpostia, mutta varoittava Naked Security -lukija, joka tietää, että meillä on edelleen vanha iPhone 6+, ilmoitti meille Applen tietoturvatiedote HT213428. (Kiitos!)
Yksinkertaisesti sanottuna Apple on julkaissut korjaustiedoston CVE-2022-32893, joka on yksi kaksi salaperäistä nollapäivän vikaa joka sai hätäkorjaukset useimmille muille Apple-alustoille aiemmin elokuussa 2022:
Haittaohjelmien asennus
Kuten yllä olevasta artikkelista näet, siellä oli WebKit-koodin etäsuoritusvika, CVE-2022-32893, jonka avulla vanginmurtaja, vakoiluohjelmien kauppias tai joku kavala kyberrikollinen saattoi houkutella sinut loukkuun jääneelle verkkosivustolle ja istuttaa haittaohjelmia laitteellesi, vaikka katsoisit muuten viattoman näköistä sivua tai asiakirjaa.
Sitten ytimessä oli toinen bugi, CVE-2022-32894, jonka avulla haittaohjelma saattoi laajentaa lonkeronsa juuri vaarantamansa sovelluksen (kuten selaimen tai dokumenttien katseluohjelman) ulkopuolelle ja saada hallintaansa toiminnan sisäosat. itse järjestelmä, jolloin haittaohjelmat voivat vakoilla, muokata tai jopa asentaa muita sovelluksia ohittaen Applen paljon kehutut ja tunnetusti tiukat turvatarkastukset.
Eli tässä hyviä uutisia: iOS 12 ei ole alttiina ydintason nollapäivän CVE-2022-32894, mikä melkein varmasti välttää itse käyttöjärjestelmän täydellisen vaarantamisen riskin.
Mutta tässä on huonoja uutisia: iOS 12 on alttiina WebKit-virheelle CVE-2022-32893, joten puhelimesi yksittäiset sovellukset ovat ehdottomasti vaarassa joutua kompromisseihin.
Oletamme, että Applen on täytynyt törmätä ainakin joihinkin vanhempien puhelimien korkean profiilin (tai korkean riskin tai molempien) käyttäjiin, jotka vaarantuivat tällä tavalla, ja päätti poistaa kaikkien suojan erityisenä varotoimenpiteenä.
WebKitin vaara
Muista, että WebKit-virheitä esiintyy löyhästi Safarin alla olevassa ohjelmistokerroksessa, joten Applen oma Safari-selain ei ole ainoa sovellus, jota tämä haavoittuvuus vaarantaa.
Kaikki iOS-selaimet, jopa Firefox, Edge, Chrome ja niin edelleen, käyttävät WebKitiä (tämä on Applen vaatimus, jos haluat sovelluksesi pääsevän App Storeen).
Ja mikä tahansa sovellus, joka näyttää verkkosisältöä muihin tarkoituksiin kuin yleiseen selailuun, kuten ohjesivuillaan, sen Meistä näyttö, tai jopa sisäänrakennetussa "miniselaimessa", on myös vaarassa, koska se käyttää WebKitiä kannen alla.
Toisin sanoen pelkkä "Safarin välttäminen" ja kolmannen osapuolen selaimen käyttäminen ei ole sopiva ratkaisu tässä tapauksessa.
Mitä tehdä?
Tiedämme nyt, että iOS 12:n päivityksen puuttuminen, kun uusimmat hätäkorjaukset julkaistiin uudemmille iPhoneille, ei johtunut siitä, että iOS oli jo turvallinen.
Se johtui yksinkertaisesti siitä, että päivitystä ei ollut vielä saatavilla.
Joten, koska tiedämme nyt, että iOS 12 is vaarassa ja että hyväksikäyttöä CVE-2022-32893:a vastaan käytetään tosielämässä, ja että korjaustiedosto on saatavilla…
…niin se on kiireellinen asia Korjaa aikaisin/korjaa usein!
Mene Asetukset > general > ohjelmistopäivitys, ja tarkista, että sinulla on iOS 12.5.6.
Jos et ole vielä saanut päivitystä automaattisesti, napauta Lataa ja asenna aloittaaksesi prosessin heti:
Etsit iOS 12.5.6.
Käytä Lataa ja asenna tarvittaessa.
- omena
- blockchain
- coingenius
- cryptocurrency-lompakot
- cryptoexchange
- CVE-2022-32893
- tietoverkkoturvallisuus
- verkkorikollisille
- tietoverkkojen
- sisäisen turvallisuuden osasto
- digitaaliset lompakot
- palomuuri
- iOS
- Kaspersky
- haittaohjelmat
- McAfee
- Naked Security
- NexBLOC
- Platon
- plato ai
- Platonin tietotieto
- Platon peli
- PlatonData
- platopeliä
- spyware
- VPN
- verkkopaketti
- verkkosivuilla turvallisuus
- zephyrnet
- Zero Day
![S3 Ep90: Chrome 0-päivä jälleen, todellinen kyberrikollisuus ja 2FA ohitus [Podcast + Transcript] PlatoBlockchain Data Intelligence. Pystysuuntainen haku. Ai.](https://platoblockchain.com/wp-content/uploads/2022/07/ns-1200-logo-podcast-300x157.png "S3 Ep90: Chrome 0 päivää taas, todellinen kyberrikollisuus ja 2FA ohitus [Podcast + Transcript]"){kind=logo}
