Apple パッチが公開されました – 古い iPhone に古いゼロデイ フィックスがついに適用されました!

昨年、2022 年 XNUMX 月の最終日に、iPhone スタックの予期せぬ、しかしかなり重要なアップデートについて、少し驚き、おそらくほんの少しの興奮を込めて書きました。 iOS 12に戻る.

当時私たちが述べたように、私たちは iOS 12 が Apple のレーダーから外れてしまった (またはおそらく静かに押し出された) とすでに判断しており、前回のアップデートが その前の年、2021 年 XNUMX 月にさかのぼります。

しかし、iOS 12.5.6 が予期せず登場し、パッチが適用されていた謎のゼロデイ バグが修正されたため、その決定を破棄する必要がありました。 数週間前 アップルの他の製品で。

当時修正された iOS 12 のバグが WebKit にあったことを考えると、Apple の Web レンダリング エンジンは、Safari だけでなく、iDevice のすべての Web ブラウザーで使用されています。 実世界の攻撃者がこの穴を悪用していることはすでに知られていることを考えると、 ほとんどの場合、ブラウザのバグは、明らかに無害で重要ではないように見える Web ページを見るだけで、バックグラウンドで携帯電話にスパイウェアを埋め込むのに十分な可能性があることを意味します…

…私たちは、iOS 12.5.6 を取得する重要なアップデートであると判断しました。

特に、もう毎日使用していない古い「バックアップ」iPhone を所有している場合や、技術にあまり詳しくないメンバーに譲渡した場合は、更新をチェックすることが重要です。あなたの家族の。

さて、ここでデジャヴュを繰り返します。Apple の最新のアップデートはドロップされたばかりで、私たちが知る限り、 XNUMX つのゼロデイ修正 更新の中で、もう一度 iOS 12 用です。

同様に重要なことに、このパッチは WebKit の穴も修正します。この穴は、攻撃者がマルウェアを埋め込むためにすでに悪用されているかのように聞こえます。

たまたま、これが で修正された唯一のバグです。 iOSの12.5.7 更新し、公式のバグ番号を取得しました CVE-2022-42856

それは鐘を鳴らす

バグ番号の場合 CVE-2022-42856 これはおそらく、Apple が 2022 年 XNUMX 月に他のすべての製品に対する XNUMX 回のアップデートでこの問題を修正したためです。

第一に、謎の一連のアップデートがありましたが、それは一巡ほどではないことが判明しました。 ソロの努力、iOS 16.1 から iOS 16.2 までのパッチを適用します。

Apple 安定版の他のデバイスは更新されませんでした。iOS 15、一部のユーザーが選択して固執した以前のバージョンの iOS でさえ、古い電話を iOS 16 にアップグレードできなかったため、他のデバイスは更新されませんでした。

第二に、数週間後、 更新が来ました どういうわけか、最初の「ラウンド」から遅れているように感じました。

この時点で、Apple はかなり不思議なことに (または、おそらく紛らわしいことを意味しますか?)、iOS 16 用に既に公開されているアップデートが、実際にはゼロデイ バグであった CVE-2022-42856 に対するパッチであることを認めました…

…しかし、iOS 15.1 以前にのみ適用されるゼロデイ。

言い換えれば、iOS 16.1.2 アップデートが早期に利用可能になったことは、害はありませんでしたが、それを必要としない iOS の XNUMX つのバージョンの「修正」であることが判明しました。

その初期の iOS 16 アップデートは、代わりに iOS 15 パッチとして最初に登場した方がはるかに便利です。

iOS 12 が仲間入り

ご存知のように、上記のバグ番号について言及したため、Apple の現存する最も古い iOS フレーバー、つまり iOS 12 に適用される、まったく同じバグに対するゼロデイ パッチが遅れてリリースされました。

入手 この更新 現在、詐欺師は少なくとも XNUMX か月近く前からこのことを知っていたからです。

(攻撃者は、2022 年末に広く使用されている iOS 42856 が更新されるとすぐに、iOS 12 用に CVE-15-2022 エクスプロイトを微調整することに強い関心を示したと推測されます。)

に行く 設定 > > ソフトウェアの更新 パッチが既にあるかどうかを確認するか、そうでない場合は更新を強制します。

他にもアップデートが盛りだくさん

そのすべてのために、 重要な iOS 12 ゼロデイ パッチ リストされたバグを XNUMX つだけ修正します。Apple の他の製品には幅広いパッチが適用されますが、次のようにリストされているものは見つかりませんでした。 「すでに積極的に悪用されている」.

言い換えれば、iOS 12 以外の製品で修正された多くのバグはどれもゼロデイと見なされないため、すぐにパッチを適用することで、単に追いつくだけでなく、詐欺師に先んじることになります。

探している更新されたバージョン番号 After インストールしたパッチは次のとおりです。簡単に参照できるセキュリティ速報ページと、それらが適用されるハードウェア製品が含まれています。

• 速報 HT213597: iOSの12.5.7。 iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3、iPod touch (第6世代)の場合。
• 速報 HT213603: macOSビッグサー11.7.3。 通常、12 年のオリジナルの 2015 インチ MacBook など、最新バージョンをサポートしていない古い Mac で使用されます。
• 速報 HT213604: macOSモントレー12.6.3。
• 速報 HT213605: macOS ベンチュラ 13.2。
• 速報 HT213598: iOS15.7.3およびiPadOS15.7.3。 iPhone 6s (全モデル)、iPhone 7 (全モデル)、iPhone SE (第 1 世代)、iPad Air 2、iPad mini (第 4 世代)、iPod touch (第 7 世代)。
• 速報 HT213606: iOS16.3およびiPadOS16.3。 iPhone 8 以降、iPad Pro (全モデル)、iPad Air 第 3 世代以降、iPad 第 5 世代以降、iPad mini 第 5 世代以降。
• 速報 HT213599: watchOS 9.3: Apple Watch Series 4 以降。

Mac のアップデートでよくあることですが、WebKit レンダリング エンジンと Safari ブラウザーの新しいバージョンがあり、Safari 16.3 と呼ばれています。おそらく、上記のリストの最大の製品バージョン番号、つまり iOS 16.3 と iPadOS 16.3 に一致するためです。

macOS の最新バージョン、つまり macOS Ventura 13 をお持ちの場合、この新しい Safari バージョンは macOS の更新と共に提供されるため、ダウンロードしてインストールするだけで済みます。

ただし、まだ macOS 11 Big Sur または macOS 12 Monterey を使用している場合、Safari パッチは個別のダウンロードとして提供されるため、XNUMX つではなく XNUMX つの更新が待っています。 (その XNUMX 回目の更新は、前回忘れたものではありません!)

何をするか？

macOS では、次を使用します。 アップルメニュー > このMacについて > ソフトウェアの更新…

前述のように、iPhone および iPad では、次を使用します。 設定 > > ソフトウェアの更新.

特にiOS 12デバイスをまだ実行している場合は、遅滞しないでください…

…今日やってください！

---

• SEO を活用したコンテンツと PR 配信。 今日増幅されます。
• Platoblockchain。 Web3メタバースインテリジェンス。 知識の増幅。 こちらからアクセスしてください。
• 情報源： https://nakedsecurity.sophos.com/2023/01/24/apple-patches-are-out-old-iphones-get-an-old-zero-day-fix-at-last/