Yah, kami tidak mengharapkan ini!
IPhone 6+ kami yang sangat kami cintai, sekarang berusia hampir delapan tahun tetapi dalam kondisi baru dan murni hingga UDI baru-baru ini (insiden turun yang tidak disengaja, juga dikenal sebagai prang sepeda, yang menghancurkan layar tetapi membiarkan perangkat berfungsi dengan baik sebaliknya), belum menerima pembaruan keamanan apa pun dari Apple selama hampir satu tahun.
Pembaruan terakhir yang kami terima adalah kembali pada 2021-09-23, saat kami memperbarui ke iOS 12.5.5.
Setiap pembaruan berikutnya untuk iOS dan iPadOS 15 dapat dimengerti memperkuat asumsi kami bahwa Apple telah menghentikan dukungan iOS 12 untuk selamanya, jadi kami menurunkan iPhone lama ke tugas latar belakang, semata-mata sebagai perangkat darurat untuk peta atau panggilan telepon saat di jalan.
(Kami memperkirakan bahwa kecelakaan lain tidak akan merusak layar lebih jauh, jadi tampaknya kompromi yang berguna.)
Tapi kami baru menyadarinya Apple telah memutuskan untuk memperbarui iOS 12 lagi.
Pembaruan baru ini berlaku untuk model berikut: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3, dan iPod touch generasi ke-6. (Sebelum iOS 13.1 dan iPadOS 13.1 keluar, iPhone dan iPad menggunakan sistem operasi yang sama, disebut iOS untuk kedua perangkat.)
Kami tidak menerima email Penasihat Keamanan dari Apple, tetapi pembaca Naked Security yang mengetahui bahwa kami masih memiliki iPhone 6+ yang lama, beri tahu kami Buletin Keamanan Apple HT213428. (Terima kasih!)
Sederhananya, Apple telah menerbitkan tambalan untuk CVE-2022-32893, yang merupakan salah satu dua bug zero-day misterius yang menerima patch darurat di sebagian besar platform Apple lainnya pada awal Agustus 2022:
Implantasi perangkat lunak jahat
Seperti yang akan Anda lihat di artikel di atas, ada bug eksekusi kode jarak jauh WebKit, CVE-2022-32893, yang dengannya jailbreaker, penjaja spyware, atau penjahat dunia maya yang licik dapat memikat Anda ke situs web jebakan dan menanamkan malware pada perangkat Anda, bahkan jika yang Anda lakukan hanyalah melirik halaman atau dokumen yang tampak biasa saja.
Lalu ada bug kedua di kernel, CVE-2022-32894, yang mengatakan malware dapat memperluas tentakelnya di luar aplikasi yang baru saja dikompromikan (seperti browser atau penampil dokumen), dan mendapatkan kendali atas bagian dalam operasi. sistem itu sendiri, sehingga memungkinkan malware untuk memata-matai, memodifikasi atau bahkan menginstal aplikasi lain, melewati kontrol keamanan Apple yang sangat dibanggakan dan terkenal ketat.
Jadi, inilah kabar baiknya: iOS 12 tidak rentan terhadap level kernel zero-day CVE-2022-32894, yang hampir pasti menghindari risiko kompromi total dari sistem operasi itu sendiri.
Tapi inilah kabar buruknya: iOS 12 rentan terhadap bug WebKit CVE-2022-32893, sehingga aplikasi individual di ponsel Anda pasti berisiko disusupi.
Kami menduga bahwa Apple pasti telah menemukan setidaknya beberapa pengguna ponsel lama (atau berisiko tinggi, atau keduanya) yang dikompromikan dengan cara ini, dan memutuskan untuk mendorong perlindungan untuk semua orang sebagai tindakan pencegahan khusus.
Bahaya WebKit
Ingatlah bahwa bug WebKit ada, secara longgar, pada lapisan perangkat lunak di bawah Safari, sehingga browser Safari milik Apple bukanlah satu-satunya aplikasi yang berisiko dari kerentanan ini.
Semua browser di iOS, bahkan Firefox, Edge, Chrome, dan sebagainya, menggunakan WebKit (itu adalah persyaratan Apple jika Anda ingin aplikasi Anda masuk ke App Store).
Dan aplikasi apa pun yang menampilkan konten web untuk tujuan selain penelusuran umum, seperti di halaman bantuannya, ini Tentang Kami layar, atau bahkan di "minibrowser" built-in, juga berisiko karena akan menggunakan WebKit di bawah selimut.
Dengan kata lain, hanya "menghindari Safari" dan tetap menggunakan browser pihak ketiga bukanlah solusi yang cocok dalam kasus ini.
Apa yang harus dilakukan?
Kita sekarang tahu bahwa tidak adanya pembaruan untuk iOS 12 ketika tambalan darurat terbaru keluar untuk iPhone yang lebih baru bukan karena fakta bahwa iOS sudah aman.
Itu hanya karena fakta bahwa pembaruan belum tersedia.
Jadi, mengingat sekarang kita tahu bahwa iOS 12 is beresiko, dan eksploitasi terhadap CVE-2022-32893 sedang digunakan dalam kehidupan nyata, dan ada patch yang tersedia…
…maka ini masalah mendesak Patch Awal/Patch Sering!
Pergi ke Settings > Umum > Memperbarui perangkat lunak, dan periksa apakah Anda memiliki iOS 12.5.6.
Jika Anda belum menerima pembaruan secara otomatis, ketuk Download dan Install untuk memulai proses segera:
Anda mencari iOS 12.5.6.
Gunakan Unduh dan Instal jika diperlukan.
- Apple
- blockchain
- kecerdasan
- dompet cryptocurrency
- pertukaran kripto
- CVE-2022-32893
- keamanan cyber
- penjahat cyber
- Keamanan cyber
- Departemen Keamanan Dalam Negeri
- dompet digital
- firewall
- iOS
- Kaspersky
- malware
- mcafe
- Keamanan Telanjang
- BerikutnyaBLOC
- plato
- plato ai
- Kecerdasan Data Plato
- Permainan Plato
- Data Plato
- permainan plato
- spyware
- VPN
- perangkat web
- website security
- zephyrnet.dll
- Nol Day
![S3 Ep90: Chrome 0-hari lagi, True Cybercrime, dan 2FA bypass [Podcast + Transkrip] Intelijen Data PlatoBlockchain. Pencarian Vertikal. Ai.](https://platoblockchain.com/wp-content/uploads/2022/07/ns-1200-logo-podcast-300x157.png "S3 Ep90: Chrome 0-hari lagi, True Cybercrime, dan bypass 2FA [Podcast + Transkrip]"){kind=logo}
