No, tega pa nismo pričakovali!
Naš tako ljubljeni iPhone 6+, zdaj star skoraj osem let, vendar v brezhibnem stanju kot nov do nedavnega UDI (nenameren incident pri sestopanju, znano tudi kot kolesarski prang, ki je razbil zaslon, sicer pa pustil, da je naprava brezhibno delovala), že skoraj eno leto ni prejel nobenih varnostnih posodobitev družbe Apple.
Zadnja posodobitev, ki smo jo prejeli, je bila nazaj 2021, ko smo posodobili na iOS 12.5.5.
Vsaka naslednja posodobitev za iOS in iPadOS 15 je razumljivo okrepila našo domnevo, da je Apple za vedno opustil podporo za iOS 12, zato smo stari iPhone prestavili v ozadje, izključno kot napravo v sili za zemljevide ali telefonske klice na poti.
(Ugotovili smo, da ponovna zrušitev verjetno ne bo še naprej uničila zaslona, zato se je zdel koristen kompromis.)
Ampak to smo šele opazili Apple se je kljub vsemu odločil znova posodobiti iOS 12.
Ta nova posodobitev velja za naslednje modele: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 in iPod touch 6. generacije. (Pred izidom iOS 13.1 in iPadOS 13.1 so iPhoni in iPadi uporabljali isti operacijski sistem, imenovan iOS za obe napravi.)
Od Appla nismo prejeli e-poštnega sporočila z varnostnim nasvetom, vendar nas je opozoril bralec Naked Security, ki ve, da še vedno imamo ta stari iPhone 6+, obvestil o Apple Varnostni bilten HT213428. (hvala!)
Preprosto povedano, Apple je objavil popravek za CVE-2022-32893, ki je ena izmed dva skrivnostna hrošča ničelnega dne ki je avgusta 2022 prejel nujne popravke na večini drugih Applovih platform:
Implantacija zlonamerne programske opreme
Kot boste videli v zgornjem članku, je prišlo do hrošča pri izvajanju kode na daljavo WebKit, CVE-2022-32893, s pomočjo katerega bi vas lahko jailbreaker, trgovec z vohunsko programsko opremo ali kak zvijačen kiberkriminalec zvabil na spletno stran z minami in namestiti zlonamerno programsko opremo v vašo napravo, tudi če ste le pogledali stran ali dokument, ki je sicer nedolžnega videza.
Nato se je v jedru pojavila druga napaka, CVE-2022-32894, s katero je omenjena zlonamerna programska oprema lahko razširila svoje lovke izven aplikacije, ki jo je pravkar ogrozila (kot je brskalnik ali pregledovalnik dokumentov), in pridobila nadzor nad notranjostjo delovanja samega sistema in tako zlonamerni programski opremi omogoča vohunjenje, spreminjanje ali celo nameščanje drugih aplikacij, pri čemer obide Applov tako hvaljen in razvpito strog varnostni nadzor.
Torej, tukaj je dobra novica: iOS 12 ni ranljiv za ničelni dan CVE-2022-32894 na ravni jedra, ki se skoraj zagotovo izogne tveganju popolne ogroženosti samega operacijskega sistema.
Ampak tukaj je slaba novica: iOS 12 je ranljiv za napako WebKit CVE-2022-32893, tako da so posamezne aplikacije v vašem telefonu zagotovo ogrožene.
Ugibamo, da je Apple moral naleteti na vsaj nekaj uglednih (ali visoko tveganih ali obojega) uporabnikov starejših telefonov, ki so bili ogroženi na ta način, in se odločil, da bo kot poseben previdnostni ukrep izrinil zaščito za vse.
Nevarnost WebKita
Ne pozabite, da hrošči WebKit obstajajo, ohlapno rečeno, na ravni programske opreme pod brskalnikom Safari, tako da Applov brskalnik Safari ni edina aplikacija, ki je ogrožena zaradi te ranljivosti.
Vsi brskalniki v iOS-u, tudi Firefox, Edge, Chrome in tako naprej, uporabljajo WebKit (to je Applova zahteva, če želite, da vaša aplikacija pride v App Store).
In vsaka aplikacija, ki prikazuje spletno vsebino za namene, ki niso splošno brskanje, na primer na svojih straneh s pomočjo, je njena O meni zaslonu ali celo v vgrajenem »minibrskalniku«, je prav tako ogrožen, ker bo pod pokrovom uporabljal WebKit.
Z drugimi besedami, samo »izogibanje brskalniku Safari« in vztrajanje pri brskalniku drugega proizvajalca v tem primeru ni primerna rešitev.
Kaj storiti?
Zdaj vemo, da odsotnost posodobitve za iOS 12, ko so izšli najnovejši nujni popravki za novejše telefone iPhone, ni posledica dejstva, da je iOS že varen.
Preprosto je bilo posledica dejstva, da posodobitev še ni bila na voljo.
Torej, glede na to, da zdaj vemo, da iOS 12 is v nevarnosti in da se izkoriščanja proti CVE-2022-32893 uporabljajo v resničnem življenju in da je na voljo popravek ...
… potem gre za nujno zadevo Patch Early/Patch Pogosto!
Pojdi na Nastavitve > splošno > Posodobitev programske opremein preverite, ali imate iOS 12.5.6.
Če posodobitve še niste samodejno prejeli, tapnite Prenesite in namestite da začnete postopek takoj:
Iščete iOS 12.5.6.
Po potrebi uporabite Prenos in namestitev.
- Apple
- blockchain
- coingenius
- kriptokurrency denarnice
- kripto izmenjava
- CVE-2022-32893
- kibernetska varnost
- cybercriminals
- Cybersecurity
- oddelek za domovinsko varnost
- digitalne denarnice
- požarni zid
- iOS
- Kaspersky
- zlonamerna programska oprema
- Mccafee
- Gola varnost
- NexBLOC
- platon
- platon ai
- Platonova podatkovna inteligenca
- Igra Platon
- PlatoData
- platogaming
- Vohunska programska oprema
- VPN
- spletni komplet
- spletna varnost
- zefirnet
- Zero dan
![S3 Ep124: Ko tako imenovane varnostne aplikacije postanejo lopovske [zvok + besedilo]](https://platoblockchain.com/wp-content/uploads/2023/03/s3-ep124-when-so-called-security-apps-go-rogue-audio-text-300x157.png "S3 Ep124: Ko tako imenovane varnostne aplikacije postanejo lopovske [zvok + besedilo]")
