Vel, dette hadde vi ikke forventet!
Vår høyt elskede iPhone 6+, nå nesten åtte år gammel, men i perfekt, som ny stand inntil en nylig UDI (utilsiktet nedstigningshendelse, også kjent som en sykkelprang, som knuste skjermen, men ellers lot enheten fungere bra), har ikke mottatt noen sikkerhetsoppdateringer fra Apple på nesten et år.
Den siste oppdateringen vi fikk var tilbake 2021-09-23, da vi oppdaterte til iOS 12.5.5.
Hver påfølgende oppdatering for iOS og iPadOS 15 har forståelig nok forsterket antakelsen vår om at Apple hadde droppet iOS 12-støtte for alltid, og derfor henviste vi den gamle iPhone til bakgrunnstjeneste, utelukkende som en nødenhet for kart eller telefonsamtaler mens vi var på veien.
(Vi regnet med at et nytt krasj neppe ville ødelegge skjermen lenger, så det virket som et nyttig kompromiss.)
Men vi har nettopp lagt merke til det Apple har tross alt bestemt seg for å oppdatere iOS 12 igjen.
Denne nye oppdateringen gjelder for følgende modeller: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 og iPod touch 6. generasjon. (Før iOS 13.1 og iPadOS 13.1 kom ut, brukte iPhones og iPads det samme operativsystemet, referert til som iOS for begge enhetene.)
Vi mottok ikke en sikkerhetsadviserende e-post fra Apple, men en varslet Naked Security-leser som vet at vi fortsatt har den gamle iPhone 6+ ga oss beskjed om Apples sikkerhetsbulletin HT213428. (Takk!)
Enkelt sagt har Apple publisert en oppdatering for CVE-2022-32893, som er en av to mystiske zero-day bugs som mottok nødoppdateringer på de fleste andre Apple-plattformer tidligere i august 2022:
Skadelig programvareimplantasjon
Som du vil se i artikkelen rett ovenfor, var det en WebKit-feil for ekstern kjøring av kode, CVE-2022-32893, ved hjelp av hvilken en jailbreaker, en spyware-selger eller en eller annen utspekulert nettkriminell kunne lokke deg til et booby-fanget nettsted og implanter skadelig programvare på enheten din, selv om alt du gjorde var å se på en side eller et dokument som ellers ser uskyldig ut.
Så var det en annen feil i kjernen, CVE-2022-32894, der nevnte skadevare kunne utvide tentaklene sine utover appen den nettopp kompromitterte (som en nettleser eller en dokumentviser), og få kontroll over det indre av operasjonen systemet selv, og dermed lar skadevare spionere på, modifisere eller til og med installere andre apper, og omgå Apples mye hyllede og notorisk strenge sikkerhetskontroller.
Så her er de gode nyhetene: iOS 12 er ikke sårbar for null-dagers CVE-2022-32894 på kjernenivå, som nesten helt sikkert unngår risikoen for total kompromittering av selve operativsystemet.
Men her er de dårlige nyhetene: iOS 12 er sårbar for WebKit-feilen CVE-2022-32893, slik at individuelle apper på telefonen din definitivt står i fare for kompromittering.
Vi tipper at Apple må ha kommet over i det minste noen høyprofilerte (eller høyrisiko-, eller begge deler) brukere av eldre telefoner som ble kompromittert på denne måten, og bestemte seg for å presse ut beskyttelse for alle som en spesiell forholdsregel.
Faren med WebKit
Husk at WebKit-feil finnes, løst sagt, i programvarelaget under Safari, slik at Apples egen Safari-nettleser ikke er den eneste appen som er utsatt for dette sikkerhetsproblemet.
Alle nettlesere på iOS, til og med Firefox, Edge, Chrome og så videre, bruker WebKit (det er et Apple-krav hvis du vil at appen din skal komme inn i App Store).
Og enhver app som viser nettinnhold for andre formål enn generell surfing, for eksempel på hjelpesidene, Om oss skjerm, eller til og med i en innebygd "mininettleser", er også i faresonen fordi den vil bruke WebKit under dekslene.
Med andre ord, bare å "unngå Safari" og holde seg til en tredjeparts nettleser er ikke en passende løsning i dette tilfellet.
Hva gjør jeg?
Vi vet nå at fraværet av en oppdatering for iOS 12 da de siste nødoppdateringene kom ut for nyere iPhones, ikke skyldtes det faktum at iOS allerede var trygt.
Det var rett og slett på grunn av det faktum at en oppdatering ikke var tilgjengelig ennå.
Så gitt at vi nå vet at iOS 12 is i fare, og at utnyttelser mot CVE-2022-32893 blir brukt i det virkelige liv, og at det er en oppdatering tilgjengelig ...
… da er det en hastesak Lapper tidlig/lapper ofte!
Gå til innstillinger > general > programvare~~POS=TRUNC, og sjekk at du har iOS 12.5.6.
Hvis du ennå ikke har mottatt oppdateringen automatisk, trykk Last ned og installer for å starte prosessen med en gang:
Du ser etter iOS 12.5.6.
Bruk Last ned og installer om nødvendig.
- eple
- blockchain
- coingenius
- cryptocurrency lommebøker
- kryptoverveksling
- CVE-2022-32893
- cybersikkerhet
- nettkriminelle
- Cybersecurity
- innenriksdepartementet
- digitale lommebøker
- brannmur
- iOS
- Kaspersky
- malware
- Mcafee
- Naken sikkerhet
- NexBLOC
- plato
- plato ai
- Platon Data Intelligence
- Platon spill
- PlatonData
- platogaming
- spyware
- VPN
- webkit
- nettside sikkerhet
- zephyrnet
- Zero Day
![S3 Ep90: Chrome 0-dager igjen, True Cybercrime og en 2FA-bypass [Podcast + Transcript] PlatoBlockchain Data Intelligence. Vertikalt søk. Ai.](https://platoblockchain.com/wp-content/uploads/2022/07/ns-1200-logo-podcast-300x157.png "S3 Ep90: Chrome 0-dager igjen, True Cybercrime og en 2FA-bypass [Podcast + Transcript]"){kind=logo}
