Bem, nós não esperávamos isso!
Nosso muito amado iPhone 6+, agora com quase oito anos de idade, mas em perfeitas condições como novo até um UDI recente (incidente de desmontagem não intencional, também conhecido como prang de bicicleta, que quebrou a tela, mas deixou o dispositivo funcionando bem de outra forma), não recebe nenhuma atualização de segurança da Apple há quase um ano.
A última atualização que recebemos foi de volta em 2021-09-23, quando atualizamos para o iOS 12.5.5.
Cada atualização subsequente para iOS e iPadOS 15 reforçou compreensivelmente nossa suposição de que a Apple havia abandonado o suporte ao iOS 12 para sempre e, portanto, relegamos o antigo iPhone ao serviço de segundo plano, apenas como um dispositivo de emergência para mapas ou chamadas telefônicas enquanto estiver na estrada.
(Achamos que seria improvável que outro acidente destruísse a tela ainda mais, então parecia um compromisso útil.)
Mas acabamos de notar que Afinal, a Apple decidiu atualizar o iOS 12 novamente.
Esta nova atualização se aplica aos seguintes modelos: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 e iPod touch de 6ª geração. (Antes do lançamento do iOS 13.1 e iPadOS 13.1, iPhones e iPads usavam o mesmo sistema operacional, conhecido como iOS para ambos os dispositivos.)
Não recebemos um e-mail de Aviso de Segurança da Apple, mas um leitor de alerta Naked Security que sabe que ainda temos aquele iPhone 6+ antigo nos informou Boletim de Segurança da Apple HT213428. (Obrigado!)
Simplificando, a Apple publicou um patch para CVE-2022-32893, que é um dos dois misteriosos bugs de dia zero que receberam patches de emergência na maioria das outras plataformas da Apple no início de agosto de 2022:
Implantação de malware
Como você verá no artigo acima, havia um bug de execução remota de código do WebKit, CVE-2022-32893, por meio do qual um jailbreaker, um vendedor de spyware ou algum cibercriminoso desonesto poderia atraí-lo para um site com armadilha e implantar malware em seu dispositivo, mesmo que tudo o que você fez tenha sido olhar para uma página ou documento de aparência inocente.
Em seguida, houve um segundo bug no kernel, CVE-2022-32894, pelo qual o malware poderia estender seus tentáculos além do aplicativo que acabou de comprometer (como um navegador ou um visualizador de documentos) e obter controle sobre as entranhas do sistema operacional. próprio sistema, permitindo assim que o malware espione, modifique ou até instale outros aplicativos, ignorando os controles de segurança muito alardeados e notoriamente rígidos da Apple.
Então, aqui está a boa notícia: O iOS 12 não é vulnerável ao CVE-2022-32894 de dia zero no nível do kernel, o que quase certamente evita o risco de comprometimento total do próprio sistema operacional.
Mas eis a má notícia: O iOS 12 é vulnerável ao bug WebKit CVE-2022-32893, de modo que aplicativos individuais em seu telefone definitivamente correm o risco de serem comprometidos.
Estamos supondo que a Apple deve ter encontrado pelo menos alguns usuários de alto perfil (ou alto risco, ou ambos) de telefones mais antigos que foram comprometidos dessa maneira e decidiram estender a proteção para todos como uma precaução especial.
O perigo do WebKit
Lembre-se de que os bugs do WebKit existem, vagamente falando, na camada de software abaixo do Safari, de modo que o próprio navegador Safari da Apple não é o único aplicativo em risco dessa vulnerabilidade.
Todos os navegadores no iOS, mesmo Firefox, Edge, Chrome e assim por diante, usam o WebKit (que é um requisito da Apple se você quiser que seu aplicativo chegue à App Store).
E qualquer aplicativo que exiba conteúdo da web para outros fins que não a navegação geral, como em suas páginas de ajuda, Sobre tela, ou mesmo em um “mininavegador” embutido também está em risco porque estará usando o WebKit nos bastidores.
Em outras palavras, apenas “evitar o Safari” e aderir a um navegador de terceiros não é uma solução adequada neste caso.
O que fazer?
Agora sabemos que a ausência de uma atualização para o iOS 12 quando os últimos patches de emergência foram lançados para os iPhones mais recentes não se deveu ao fato de o iOS já ser seguro.
Foi simplesmente pelo fato de que uma atualização ainda não estava disponível.
Então, dado que agora sabemos que o iOS 12 is em risco, e que explorações contra CVE-2022-32893 estão sendo usadas na vida real, e que há um patch disponível…
... então é uma questão urgente de Atualize cedo/atualize com frequência!
Acesse Configurações > Geral > Atualização de software, e verifique se você tem iOS 12.5.6.
Se você ainda não recebeu a atualização automaticamente, toque em Baixe e instale para iniciar o processo imediatamente:
- Apple
- blockchain
- Coingenius
- carteiras de criptomoeda
- cryptoexchange
- CVE-2022-32893
- cíber segurança
- cibercriminosos
- Cíber segurança
- Departamento de Segurança Interna
- carteiras digitais
- firewall
- iOS
- Kaspersky
- malwares
- Mcafee
- Segurança nua
- NexBLOC
- platão
- platão ai
- Inteligência de Dados Platão
- Jogo de Platão
- PlatãoData
- jogo de platô
- spyware
- VPN
- webkit
- a segurança do website
- zefirnet
- Day Zero