昨年、2022 年 XNUMX 月の最終日に、iPhone スタックの予期せぬ、しかしかなり重要なアップデートについて、少し驚き、おそらくほんの少しの興奮を込めて書きました。 iOS 12に戻る.
当時私たちが述べたように、私たちは iOS 12 が Apple のレーダーから外れてしまった (またはおそらく静かに押し出された) とすでに判断しており、前回のアップデートが その前の年、2021 年 XNUMX 月にさかのぼります。
しかし、iOS 12.5.6 が予期せず登場し、パッチが適用されていた謎のゼロデイ バグが修正されたため、その決定を破棄する必要がありました。 数週間前 アップルの他の製品で。
当時修正された iOS 12 のバグが WebKit にあったことを考えると、Apple の Web レンダリング エンジンは、Safari だけでなく、iDevice のすべての Web ブラウザーで使用されています。 実世界の攻撃者がこの穴を悪用していることはすでに知られていることを考えると、 ほとんどの場合、ブラウザのバグは、明らかに無害で重要ではないように見える Web ページを見るだけで、バックグラウンドで携帯電話にスパイウェアを埋め込むのに十分な可能性があることを意味します…
…私たちは、iOS 12.5.6 を取得する重要なアップデートであると判断しました。
特に、もう毎日使用していない古い「バックアップ」iPhone を所有している場合や、技術にあまり詳しくないメンバーに譲渡した場合は、更新をチェックすることが重要です。あなたの家族の。
さて、ここでデジャヴュを繰り返します。Apple の最新のアップデートはドロップされたばかりで、私たちが知る限り、 XNUMX つのゼロデイ修正 更新の中で、もう一度 iOS 12 用です。
同様に重要なことに、このパッチは WebKit の穴も修正します。この穴は、攻撃者がマルウェアを埋め込むためにすでに悪用されているかのように聞こえます。
たまたま、これが で修正された唯一のバグです。 iOSの12.5.7 更新し、公式のバグ番号を取得しました CVE-2022-42856
それは鐘を鳴らす
バグ番号の場合 CVE-2022-42856 これはおそらく、Apple が 2022 年 XNUMX 月に他のすべての製品に対する XNUMX 回のアップデートでこの問題を修正したためです。
第一に、謎の一連のアップデートがありましたが、それは一巡ほどではないことが判明しました。 ソロの努力、iOS 16.1 から iOS 16.2 までのパッチを適用します。
Apple 安定版の他のデバイスは更新されませんでした。iOS 15、一部のユーザーが選択して固執した以前のバージョンの iOS でさえ、古い電話を iOS 16 にアップグレードできなかったため、他のデバイスは更新されませんでした。
第二に、数週間後、 更新が来ました どういうわけか、最初の「ラウンド」から遅れているように感じました。
この時点で、Apple はかなり不思議なことに (または、おそらく紛らわしいことを意味しますか?)、iOS 16 用に既に公開されているアップデートが、実際にはゼロデイ バグであった CVE-2022-42856 に対するパッチであることを認めました…
…しかし、iOS 15.1 以前にのみ適用されるゼロデイ。
言い換えれば、iOS 16.1.2 アップデートが早期に利用可能になったことは、害はありませんでしたが、それを必要としない iOS の XNUMX つのバージョンの「修正」であることが判明しました。
その初期の iOS 16 アップデートは、代わりに iOS 15 パッチとして最初に登場した方がはるかに便利です。
iOS 12 が仲間入り
ご存知のように、上記のバグ番号について言及したため、Apple の現存する最も古い iOS フレーバー、つまり iOS 12 に適用される、まったく同じバグに対するゼロデイ パッチが遅れてリリースされました。
入手 この更新 現在、詐欺師は少なくとも XNUMX か月近く前からこのことを知っていたからです。
(攻撃者は、2022 年末に広く使用されている iOS 42856 が更新されるとすぐに、iOS 12 用に CVE-15-2022 エクスプロイトを微調整することに強い関心を示したと推測されます。)
に行く 設定 > > ソフトウェアの更新 パッチが既にあるかどうかを確認するか、そうでない場合は更新を強制します。
他にもアップデートが盛りだくさん
そのすべてのために、 重要な iOS 12 ゼロデイ パッチ リストされたバグを XNUMX つだけ修正します。Apple の他の製品には幅広いパッチが適用されますが、次のようにリストされているものは見つかりませんでした。 「すでに積極的に悪用されている」.
言い換えれば、iOS 12 以外の製品で修正された多くのバグはどれもゼロデイと見なされないため、すぐにパッチを適用することで、単に追いつくだけでなく、詐欺師に先んじることになります。
探している更新されたバージョン番号 After インストールしたパッチは次のとおりです。簡単に参照できるセキュリティ速報ページと、それらが適用されるハードウェア製品が含まれています。
- 速報 HT213597: iOSの12.5.7。 iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3、iPod touch (第6世代)の場合。
- 速報 HT213603: macOSビッグサー11.7.3。 通常、12 年のオリジナルの 2015 インチ MacBook など、最新バージョンをサポートしていない古い Mac で使用されます。
- 速報 HT213604: macOSモントレー12.6.3。
- 速報 HT213605: macOS ベンチュラ 13.2。
- 速報 HT213598: iOS15.7.3およびiPadOS15.7.3。 iPhone 6s (全モデル)、iPhone 7 (全モデル)、iPhone SE (第 1 世代)、iPad Air 2、iPad mini (第 4 世代)、iPod touch (第 7 世代)。
- 速報 HT213606: iOS16.3およびiPadOS16.3。 iPhone 8 以降、iPad Pro (全モデル)、iPad Air 第 3 世代以降、iPad 第 5 世代以降、iPad mini 第 5 世代以降。
- 速報 HT213599: watchOS 9.3: Apple Watch Series 4 以降。
Mac のアップデートでよくあることですが、WebKit レンダリング エンジンと Safari ブラウザーの新しいバージョンがあり、Safari 16.3 と呼ばれています。おそらく、上記のリストの最大の製品バージョン番号、つまり iOS 16.3 と iPadOS 16.3 に一致するためです。
macOS の最新バージョン、つまり macOS Ventura 13 をお持ちの場合、この新しい Safari バージョンは macOS の更新と共に提供されるため、ダウンロードしてインストールするだけで済みます。
ただし、まだ macOS 11 Big Sur または macOS 12 Monterey を使用している場合、Safari パッチは個別のダウンロードとして提供されるため、XNUMX つではなく XNUMX つの更新が待っています。 (その XNUMX 回目の更新は、前回忘れたものではありません!)
何をするか?
macOS では、次を使用します。 アップルメニュー > このMacについて > ソフトウェアの更新…
前述のように、iPhone および iPad では、次を使用します。 設定 > > ソフトウェアの更新.
特にiOS 12デバイスをまだ実行している場合は、遅滞しないでください…
…今日やってください!
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- Platoblockchain。 Web3メタバースインテリジェンス。 知識の増幅。 こちらからアクセスしてください。
- 情報源: https://nakedsecurity.sophos.com/2023/01/24/apple-patches-are-out-old-iphones-get-an-old-zero-day-fix-at-last/
- 1
- 11
- 2021
- 2022
- 第3世代
- 5th世代
- 7
- 70
- 9
- a
- 私たちについて
- 上記の.
- 絶対の
- 積極的に
- 認められた
- に対して
- 先んじて
- 空気
- すべて
- 既に
- 常に
- 間に
- および
- 登場
- Apple
- アップル腕時計
- 適用された
- 申し込む
- 到着
- 8月
- 著者
- オート
- 賃貸条件の詳細・契約費用のお見積り等について
- バック
- 背景画像
- なぜなら
- さ
- ベル
- ビッグ
- 最大の
- 国境
- ボトム
- ブラウザ
- ブラウザ
- バグ
- バグ
- 会報
- センター
- チェック
- 選択
- 閉じる
- カラー
- 来ます
- 可能性
- カバー
- CVE-2022-42856
- 中
- 12月
- 決定しました
- 決定
- 遅らせる
- 遅延
- 発展した
- Devices
- DID
- ディスプレイ
- ドント
- ダウンロード
- 落とした
- ダビングされた
- 前
- 早い
- エンジン
- 十分な
- 特に
- さらに
- あらゆる
- 毎日
- 興奮
- 悪用する
- 家族
- 少数の
- もう完成させ、ワークスペースに掲示しましたか?
- 名
- 修正する
- 固定の
- 次
- 強
- から
- 世代
- 取得する
- 受け
- 与える
- 与えられた
- 起こります
- Hardware
- 高さ
- ホール
- ホバー
- HTTPS
- 重要
- in
- install
- を取得する必要がある者
- 関心
- iOS
- iPad
- iPadOS
- iPhone
- iPodの
- IT
- ジョイン
- キーン
- 知っている
- 既知の
- 姓
- 最新の
- リスト
- リストされた
- 探して
- MAC
- MacOSの
- 製
- マルウェア
- 多くの
- マージン
- 一致
- 最大幅
- メンバー
- 言及した
- 単に
- モデル
- ヶ月
- 他には?
- 神秘的な
- すなわち
- 必要
- 新作
- 通常の
- 数
- 番号
- 公式
- 古い
- 最も古い投稿
- ONE
- オリジナル
- その他
- その他
- 自分の
- 渡された
- パッチ
- パッチ
- 補修
- Paul Cairns
- おそらく
- 電話
- 携帯電話
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- さらに
- ポイント
- 位置
- 投稿
- 前
- Pro
- 多分
- プロダクト
- 製品
- 公表
- プッシュ
- 静かに
- レーダー
- 範囲
- 現実の世界
- レンダリング
- 円形
- ラウンド
- ランニング
- Safari
- 同じ
- 二番
- セキュリティ
- 別
- 9月
- シリーズ
- So
- 固体
- 一部
- スパイウェア
- 安定した
- まだ
- そのような
- サポート
- SVG
- アプリ環境に合わせて
- したがって、
- 考え
- 時間
- 〜へ
- top
- touch
- 遷移
- トランスペアレント
- オン
- 一般的に
- 予期しない
- アップデイト
- 更新しました
- 更新版
- アップグレード
- URL
- つかいます
- users
- 通常
- バージョン
- 待っています
- よく見る
- ウェブ
- ウェブブラウザ
- ウェブキット
- ウィークス
- which
- ワイド
- 広い範囲
- 意志
- 言葉
- でしょう
- 年
- You
- あなたの
- ゼファーネット
- ゼロデイバグ