התיקונים של אפל יצאו - מכשירי אייפון ישנים מקבלים סוף סוף תיקון ישן של יום אפס!

בשנה שעברה, ביום האחרון של אוגוסט 2022, כתבנו בתדהמה קלה, ואולי אפילו במגע זעיר של התרגשות, על עדכון לא צפוי אך חשוב למדי לאייפון שנתקע חזרה ל-iOS 12.

כפי שציינו אז, כבר החלטנו ש-iOS 12 חמק (או אולי נדחק בשקט) מהרדאר של אפל, ולעולם לא יעודכן שוב, בהתחשב בעובדה שהעדכון הקודם היה שנה לפני כן, עוד בספטמבר 2021.

אבל נאלצנו לבטל את ההחלטה הזו כאשר iOS 12.5.6 הופיע באופן בלתי צפוי, ותיקן באג מסתורי של יום אפס שתוקן מספר שבועות קודם לכן במוצרים אחרים של אפל.

בהתחשב בכך שהבאג של iOS 12 שתוקן אז היה ב-WebKit, מנוע הרינדור האינטרנט של אפל שנמצא בשימוש בכל דפדפני האינטרנט ב-iDevices, לא רק בספארי; בהתחשב בכך שתוקפים בעולם האמיתי כבר היו ידועים כמנצלים את החור; בהתחשב בכך שבאגים בדפדפן כמעט תמיד פירושם שעצם התבוננות בדף אינטרנט תמים וחסר חשיבות למראה עשויה להספיק כדי להשתיל תוכנת ריגול בטלפון שלך ברקע...

...החלטנו ש-iOS 12.5.6 הוא עדכון שחשוב לקבל:

חשוב לבדוק עדכונים שחשבת שלעולם לא תראה, במיוחד אם יש לך אייפון "גיבוי" ישן יותר שאינך משתמש בו כל יום יותר, או שהעברת לחבר פחות מיומן בטכנולוגיה של המשפחה שלך.

ובכן, הנה כמה דז'ה וו שוב: העדכונים האחרונים של אפל פשוט ירדו, ולפי מה שנוכל לדעת, יש רק תיקון אחד של יום אפס בין העדכונים, ושוב זה עבור iOS 12.

לא פחות חשוב, התיקון הזה גם מתקן חור ב-WebKit שנשמע כאילו הוא כבר מנוצל לרעה על ידי תוקפים לצורך השתלת תוכנות זדוניות.

כפי שזה קורה, זהו הבאג היחיד שתוקן ב- iOS 12.5.7 עדכון, ויש לו את מספר הבאג הרשמי CVE-2022-42856

זה מצלצל בפעמון

אם מספר הבאג CVE-2022-42856 מצלצל, זה כנראה בגלל שאפל תיקנה את זה בשני סבבי עדכונים לכל שאר המוצרים שלה בדצמבר 2022.

ראשית, היה סבב עדכונים מסתורי שהתברר כלא היה סבב כמו סבב מאמץ סולו, תיקון iOS 16.1 עד iOS 16.2.

אף מכשיר אחר באורווה של אפל לא עודכן, אפילו לא iOS 15, הגרסה הקודמת של iOS שחלק מהמשתמשים דבקו בה מבחירה ואחרים בגלל שלא ניתן היה לשדרג את הטלפונים הישנים שלהם ל-iOS 16.

שנית, כמה שבועות לאחר מכן, הגיעו העדכונים שאיכשהו הרגישו כאילו הם עוכבו מה"סיבוב הראשון".

בשלב זה, אפל באופן מוזר (או אולי אנחנו מתכוונים לבלבול?) הודתה שהעדכון שכבר פורסם עבור iOS 16 היה למעשה תיקון נגד CVE-2022-42856, שהיה באג של אפס יום לאורך כל הדרך...

...אבל יום אפס שחל רק על iOS 15.1 ואילך.

במילים אחרות, הזמינות המוקדמת של עדכון iOS 16.1.2, למרות שלא הזיקה, התבררה כ"תיקון" לגרסה האחת של iOS שלא הייתה זקוקה לו.

העדכון המוקדם של iOS 16 היה הרבה יותר שימושי להופיע לראשונה כתיקון iOS 15 במקום זאת.

כעת iOS 12 מצטרף למועדון

כפי שאתה כבר יודע, מכיוון שהזכרנו את מספר הבאג לעיל, יש עכשיו תיקון מאוחר לאפס, עבור אותו באג, שמתייחס לטעם ה-iOS הישן ביותר של אפל, כלומר iOS 12.

לקבל עדכון זה עכשיו, כי הנוכלים יודעים על זה כבר קרוב לחודשיים לפחות.

(אנו מנחשים שהתוקפים פיתחו עניין רב בכוונון עדין של ניצול ה-CVE-2022-42856 שלהם עבור iOS 12 ברגע ש-iOS 15 בשימוש נרחב יותר קיבל את העדכונים שלו בסוף 2022.)

תיכנס לאתר הגדרות > כללי > עדכון תוכנה כדי לבדוק אם כבר יש לך את התיקון, או לאלץ עדכון אם לא:

גם הרבה עדכונים אחרים

על כל זה ה תיקון קריטי ל-iOS 12 יום אפס מתקן באג אחד ויחיד ברשימה, המוצרים האחרים של אפל מקבלים מגוון רחב של תיקונים, אם כי לא מצאנו כאלה שרשומים בתור "כבר מנוצל באופן פעיל".

במילים אחרות, אף אחד מהבאגים הרבים שתוקנו באף מוצר מלבד iOS 12 לא נחשב כאפס ימים, ולכן על ידי תיקון מיד אתה מקדים את הנוכלים, לא רק מדביק אותם.

מספרי הגרסה המעודכנים שאתה מחפש לאחר התקנת התיקונים הם כדלקמן, עם דפי עלון האבטחה שלהם לעיון קל, ומוצרי החומרה שהם חלים עליהם:

• עלון HT213597: iOS 12.5.7. עבור iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 ו-iPod touch (דור 6).
• עלון HT213603: macOS Big Sur 11.7.3. משמש בדרך כלל במחשבי Mac ישנים שאינם תומכים בגרסאות האחרונות, כגון ה-MacBook המקורי בגודל 12 אינץ' משנת 2015.
• עלון HT213604: macOS Monterey 12.6.3.
• עלון HT213605: macOS Ventura 13.2.
• עלון HT213598: iOS 15.7.3 ו-iPadOS 15.7.3. אייפון 6s (כל הדגמים), אייפון 7 (כל הדגמים), אייפון SE (דור ראשון), אייפד אייר 1, אייפד מיני (דור רביעי), ואייפוד טאץ' (דור 2).
• עלון HT213606: iOS 16.3 ו-iPadOS 16.3. אייפון 8 ואילך, אייפד פרו (כל הדגמים), אייפד אייר דור 3 ואילך, אייפד דור 5 ואילך ואייפד מיני מדור חמישי ואילך.
• עלון HT213599: watchOS 9.3: Apple Watch Series 4 ואילך.

כפי שקורה בדרך כלל עם עדכוני Mac, יש גרסה חדשה של מנוע העיבוד של WebKit ודפדפן Safari, המכונה Safari 16.3, ככל הנראה כדי להתאים למספר גרסת המוצר הגדול ביותר ברשימה למעלה, כלומר iOS 16.3 ו-iPadOS 16.3

אם יש לך את הגרסה העדכנית ביותר של macOS, כלומר macOS Ventura 13, גרסת ספארי חדשה זו מגיעה יחד עם עדכון macOS, אז זה כל מה שאתה צריך כדי להוריד ולהתקין.

אבל אם אתה עדיין על macOS 11 Big Sur או macOS 12 Monterey, התיקונים של Safari מגיעים כהורדה נפרדת, כך שיחכו לך שני עדכונים, לא אחד. (העדכון השני הזה הוא לא אחד ששכחת מהפעם הקודמת!)

מה לעשות?

ב-macOS, השתמש ב: תפריט Apple > על זה Mac > עדכון תוכנה…

כפי שהוזכר לעיל, באייפון ובאייפד, השתמש ב: הגדרות > כללי > עדכון תוכנה.

אל תתמהמה, במיוחד אם אתה עדיין מפעיל מכשיר iOS 12...

...בבקשה עשה זאת היום!

---

• הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
• Platoblockchain. Web3 Metaverse Intelligence. ידע מוגבר. גישה כאן.
• מקור: https://nakedsecurity.sophos.com/2023/01/24/apple-patches-are-out-old-iphones-get-an-old-zero-day-fix-at-last/