글쎄, 우리는 이것을 기대하지 않았다!
거의 6년이 된 우리의 많은 사랑을 받은 iPhone XNUMX+는 최근 UDI(의도하지 않은 하차 사건, 화면을 부수었지만 장치가 제대로 작동하지 않는 자전거 prang이라고도 함) 거의 XNUMX년 동안 Apple로부터 보안 업데이트를 받지 못했습니다.
우리가 받은 마지막 업데이트는 다시 2021-09-23에, iOS 12.5.5로 업데이트했을 때.
iOS 및 iPadOS 15에 대한 모든 후속 업데이트는 Apple이 iOS 12 지원을 영원히 중단했다는 우리의 가정을 당연히 강화했으며, 따라서 우리는 이전 iPhone을 오로지 이동 중 지도 또는 전화 통화를 위한 비상 장치로 백그라운드 작업으로 분류했습니다.
(우리는 또 다른 충돌이 화면을 더 이상 손상시키지 않을 것이라고 생각했기 때문에 유용한 절충안으로 보였습니다.)
하지만 우리는 방금 알아차렸습니다. Apple은 결국 iOS 12를 다시 업데이트하기로 결정했습니다.
이 새로운 업데이트는 iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 및 iPod touch 6세대 모델에 적용됩니다. (iOS 13.1 및 iPadOS 13.1이 출시되기 전에 iPhone과 iPad는 두 장치 모두 iOS라고 하는 동일한 운영 체제를 사용했습니다.)
우리는 Apple로부터 보안 권고 이메일을 받지 못했지만, 우리가 여전히 오래된 iPhone 6+를 가지고 있다는 것을 알고 있는 경고 Naked Security 독자가 우리에게 알려주었습니다. Apple 보안 게시판 HT213428. (감사!)
간단히 말해서, Apple은 다음을 위한 패치를 발표했습니다. CVE-2022-32893, 이는 두 가지 미스터리한 제로데이 버그 2022년 XNUMX월 초에 대부분의 다른 Apple 플랫폼에서 긴급 패치를 받은 경우:
악성코드 삽입
바로 위의 기사에서 볼 수 있듯이 WebKit 원격 코드 실행 버그 CVE-2022-32893이 있었습니다. 이 버그를 통해 탈옥, 스파이웨어 행상 또는 일부 교활한 사이버 범죄자가 부비 트랩된 웹 사이트로 유인할 수 있습니다. 순진해 보이는 페이지나 문서를 한 번만 보더라도 기기에 맬웨어를 삽입할 수 있습니다.
그런 다음 커널에 두 번째 버그인 CVE-2022-32894가 있었습니다. 이 버그로 인해 악성코드는 방금 손상된 앱(예: 브라우저 또는 문서 뷰어)을 넘어 촉수를 확장하고 운영 체제의 내부를 제어할 수 있습니다. 따라서 멀웨어가 Apple의 매우 자랑스럽고 악명 높은 엄격한 보안 제어를 우회하여 다른 앱을 감시, 수정 또는 설치할 수 있습니다.
좋은 소식은 다음과 같습니다. iOS 12는 커널 수준 제로데이 CVE-2022-32894에 취약하지 않습니다., 운영 체제 자체의 완전한 손상 위험을 거의 확실히 방지합니다.
그러나 여기에 나쁜 소식이 있습니다. iOS 12는 WebKit 버그 CVE-2022-32893에 취약합니다., 휴대전화의 개별 앱이 확실히 손상될 수 있습니다.
우리는 Apple이 이러한 방식으로 손상된 구형 휴대폰의 유명인(또는 고위험군 또는 둘 다) 사용자를 발견하고 특별한 예방 조치로 모든 사람을 보호하기로 결정했음에 틀림없다고 추측하고 있습니다.
웹킷의 위험성
WebKit 버그는 대략적으로 Safari 아래의 소프트웨어 계층에 존재하므로 Apple의 자체 Safari 브라우저가 이 취약점의 위험에 노출된 유일한 앱이 아니라는 점을 기억하십시오.
iOS의 모든 브라우저, 심지어 Firefox, Edge, Chrome 등도 WebKit을 사용합니다(앱이 App Store에 포함되도록 하려면 Apple 요구 사항임).
그리고 도움말 페이지와 같이 일반 검색 이외의 목적으로 웹 콘텐츠를 표시하는 모든 앱, 소개 화면 또는 내장 "미니 브라우저"에서도 WebKit을 덮개 아래에서 사용하기 때문에 위험합니다.
즉, "Safari를 피하고" 타사 브라우저를 고수하는 것은 이 경우 적절한 해결 방법이 아닙니다.
무엇을해야 하는가?
최신 iPhone에 대한 최신 비상 패치가 나왔을 때 iOS 12에 대한 업데이트가 없었던 것은 iOS가 이미 안전하다는 사실 때문이 아니라는 것을 이제 알고 있습니다.
업데이트가 아직 제공되지 않았기 때문입니다.
이제 iOS 12가 is 위험에 처했고 CVE-2022-32893에 대한 익스플로잇이 실생활에서 사용되고 있으며 패치가 있다는 것…
...그렇다면 시급한 문제 조기 패치/자주 패치!
We Buy Orders 신청서를 클릭하세요. 설정 > 일반 > 소프트웨어 업데이트, 그리고 당신이 가지고 있는지 확인 아이폰 OS 12.5.6.
아직 자동으로 업데이트를 받지 못한 경우 다운로드 및 설치 프로세스를 즉시 시작하려면:
iOS 12.5.6을 찾고 있습니다.
필요한 경우 다운로드 및 설치를 사용합니다.
![S3 Ep100: 브라우저 내 브라우저 – 공격을 탐지하는 방법 [오디오 + 텍스트] PlatoBlockchain Data Intelligence. 수직 검색. 일체 포함.](https://platoblockchain.com/wp-content/uploads/2022/09/s3-ep100-js-1200-2-300x156.png "S3 Ep100: Browser-in-the-Browser – 공격 탐지 방법 [오디오 + 텍스트]")
![S3 Ep113: Windows 커널 전복 – Microsoft [Audio + Text] PlatoBlockchain Data Intelligence를 속인 사기꾼. 수직 검색. 일체 포함.](https://platoblockchain.com/wp-content/uploads/2022/12/s3-ep113-1200-360x188.png "S3 Ep113: Windows 커널 Pwning – Microsoft를 속인 사기꾼 [Audio + Text]")
![S3 Ep118: 비밀번호를 맞히셨나요? 이미 도난 당했다면 필요 없습니다! [오디오 + 텍스트]](https://platoblockchain.com/wp-content/uploads/2023/01/s3-ep118-guess-your-password-no-need-if-its-stolen-already-audio-text-360x188.png "S3 Ep118: 비밀번호를 맞히셨나요? 이미 도난 당했다면 필요 없습니다! [오디오 + 텍스트]")