まあ、私たちはこれを期待していませんでした!
私たちの愛用している iPhone 6+ は、現在 XNUMX 年近く経っていますが、最近の UDI (意図しない降車事件、自転車のいたずらとしても知られ、画面を壊しましたが、それ以外の点ではデバイスは正常に動作していました) は、ほぼ XNUMX 年間、Apple からセキュリティ アップデートを受け取っていません。
私たちが受け取った最後の更新は 2021-09-23 に戻る、iOS 12.5.5 にアップデートしたとき。
その後の iOS と iPadOS 15 のアップデートのたびに、Apple が iOS 12 のサポートを永久に中止したという私たちの想定が当然強化されました。
(別のクラッシュで画面がこれ以上破壊される可能性は低いと判断したため、これは有益な妥協点であると思われました。)
しかし、私たちはそれに気付きました 結局、Apple は iOS 12 を再度アップデートすることを決定しました。
この新しいアップデートは、iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3、および iPod touch 第 6 世代のモデルに適用されます。 (iOS 13.1 と iPadOS 13.1 が登場する前は、iPhone と iPad は同じオペレーティング システムを使用しており、両方のデバイスで iOS と呼ばれていました。)
Apple からのセキュリティ アドバイザリ メールは受け取っていませんが、古い iPhone 6+ をまだ持っていることを知っている Naked Security の読者から警告がありました。 Apple セキュリティ速報 HT213428. (ありがとう!)
簡単に言えば、Appleはパッチを公開しました CVE-2022-32893、の一つである XNUMX つの謎のゼロデイ バグ 2022 年 XNUMX 月の初めに他のほとんどの Apple プラットフォームで緊急パッチを受け取った:
マルウェアの埋め込み
上の記事でわかるように、WebKit のリモート コード実行バグ CVE-2022-32893 がありました。これにより、脱獄者、スパイウェアの行商人、または悪意のあるサイバー犯罪者が、ブービー トラップの Web サイトに誘導し、無害に見えるページやドキュメントをちらりと見ただけでも、デバイスにマルウェアを埋め込みます。
次に、カーネルに 2022 つ目のバグ CVE-32894-XNUMX がありました。このバグにより、マルウェアは侵入したばかりのアプリ (ブラウザーやドキュメント ビューアーなど) を超えて触手を伸ばし、オペレーティング システムの内部を制御できるようになる可能性があります。これにより、マルウェアは他のアプリをスパイしたり、変更したり、さらにはインストールしたりできるようになり、Apple が自慢し、悪名高いほど厳格なセキュリティ制御を回避します。
だから、ここに良いニュースがあります: iOS 12 は、カーネル レベルのゼロデイ CVE-2022-32894 に対して脆弱ではありませんこれにより、オペレーティング システム自体が完全に侵害されるリスクをほぼ確実に回避できます。
しかし、ここに悪いニュースがあります: iOS 12 は WebKit バグ CVE-2022-32893 に対して脆弱です、携帯電話の個々のアプリが確実に侵害の危険にさらされるようにします。
Apple は、この方法で侵害された古い携帯電話の著名なユーザー (またはリスクの高いユーザー、またはその両方) に少なくとも何人か遭遇し、特別な予防措置としてすべての人に保護を提供することを決定したにちがいないと推測しています。
WebKitの危険性
大まかに言えば、Safari の下のソフトウェア層に WebKit のバグが存在することを思い出してください。そのため、Apple 独自の Safari ブラウザだけがこの脆弱性による危険にさらされるアプリではありません。
iOS のすべてのブラウザーは、Firefox、Edge、Chrome などを含め、WebKit を使用します (アプリを App Store に掲載する場合、これは Apple の要件です)。
また、ヘルプ ページなど、一般的なブラウジング以外の目的で Web コンテンツを表示するアプリは、 私たちについて 画面、または組み込みの「ミニブラウザー」でさえも、隠れて WebKit を使用するため、危険にさらされます。
つまり、「Safari を避けて」サードパーティのブラウザに固執するだけでは、この場合の適切な回避策にはなりません。
何をするか?
最新の緊急パッチが最新の iPhone 用に公開されたときに iOS 12 のアップデートがなかったのは、iOS がすでに安全であったという事実によるものではないことがわかりました。
単純に、アップデートがまだ利用できないという事実が原因でした。
したがって、iOS 12がわかっていることを考えると is 危険にさらされていること、CVE-2022-32893 に対するエクスプロイトが実際に使用されていること、利用可能なパッチがあること…
…それでは、緊急の問題です 早期にパッチを当てる/頻繁にパッチを当てる!
に行く 設定 > > ソフトウェアの更新、そしてあなたが持っていることを確認してください iOSの12.5.6.
アップデートをまだ自動的に受信していない場合は、 ダウンロードとインストール すぐにプロセスを開始するには:
iOS 12.5.6 を探しています。
必要に応じて、ダウンロードとインストールを使用してください。
![S3 Ep90: Chrome 0-day 再び、真のサイバー犯罪、および 2FA バイパス [ポッドキャスト + トランスクリプト] PlatoBlockchain Data Intelligence. 垂直検索。 あい。](https://platoblockchain.com/wp-content/uploads/2022/07/ns-1200-logo-podcast-300x157.png "S3 Ep90:Chromeのゼロデイ攻撃、True Cybercrime、0FAバイパス[ポッドキャスト+トランスクリプト]"){kind=logo}
