Geçen yıl, Ağustos 2022'nin son gününde, takılıp kalan iPhone'lar için beklenmedik ama oldukça önemli bir güncelleme hakkında hafif bir şaşkınlık ve hatta belki de küçük bir heyecan dokunuşuyla yazmıştık. iOS 12'ye geri dön.
O sırada belirttiğimiz gibi, iOS 12'nin Apple'ın radarından çıktığına (veya belki de sessizce itildiğine) ve bir önceki güncellemenin bir ondan önceki yıl, Eylül 2021'de.
Ancak iOS 12.5.6 beklenmedik bir şekilde ortaya çıkıp yamalanmış gizemli bir sıfır gün hatasını düzelttiğinde bu kararı rafa kaldırmak zorunda kaldık. birkaç hafta önce Apple'ın diğer ürünlerinde.
O zamanlar düzeltilen iOS 12 hatasının, Apple'ın yalnızca Safari'de değil, iDevices üzerindeki tüm web tarayıcılarında kullanılan web işleme motoru WebKit'te olduğu göz önüne alındığında; gerçek dünyadaki saldırganların deliği istismar ettiğinin zaten bilindiği göz önüne alındığında; tarayıcı hataları neredeyse her zaman, yalnızca görünüşte masum ve önemsiz görünen bir web sayfasına bakmanın, arka planda telefonunuza casus yazılım yerleştirmek için yeterli olabileceği anlamına gelir…
…iOS 12.5.6'nın aşağıdakileri almak için önemli bir güncelleme olduğuna karar verdik:
Asla göremeyeceğinizi düşündüğünüz güncellemeleri kontrol etmeniz önemlidir, özellikle de artık her gün kullanmadığınız eski bir "yedek" iPhone'unuz varsa veya teknoloji konusunda daha az bilgili bir üyeye devrettiyseniz ailenizin.
Pekala, işte yine bazı déjà vu: Apple'ın en son güncellemeleri az önce düştü ve söyleyebileceğimiz kadarıyla, yalnızca bir sıfır gün düzeltmesi güncellemeler arasında ve bir kez daha iOS 12 için.
Daha da önemlisi, bu düzeltme eki, WebKit'te kötü amaçlı yazılım yerleştirmek için saldırganlar tarafından zaten kötüye kullanılıyormuş gibi görünen bir açığı da düzeltir.
Olduğu gibi, bu, sürümde düzeltilen tek hatadır. iOS 12.5.7 güncelleme ve resmi hata numarası var CVE-2022-42856
Bu bir zil çalıyor
Eğer hata numarası CVE-2022-42856 Bunun nedeni muhtemelen Apple'ın Aralık 2022'de diğer tüm ürünlerinde yaptığı iki güncellemede düzeltmesidir.
İlk olarak, bir turdan çok bir tur olduğu ortaya çıkan gizemli bir güncelleme turu vardı. yalnız çaba, iOS 16.1'i iOS 16.2'ye yamalamak.
Apple kararlılığında başka hiçbir aygıt güncellenmedi, hatta bazı kullanıcıların kendi tercihlerine bağlı kaldıkları önceki iOS sürümü olan iOS 15 ve eski telefonları iOS 16'ya yükseltilemediği için diğerleri güncellenmedi.
İkincisi, birkaç hafta sonra, güncellemeler geldi bu bir şekilde ilk "turdan" gecikmiş gibi hissettirdi.
Bu noktada Apple oldukça merakla (ya da belki de kafa karıştırarak mı kastediyoruz?) iOS 16 için zaten yayınlanan güncellemenin aslında baştan beri sıfır gün hatası olan CVE-2022-42856'ya yönelik bir yama olduğunu itiraf etti…
…ancak yalnızca iOS 15.1 ve öncesi için geçerli olan sıfır gün.
Başka bir deyişle, iOS 16.1.2 güncellemesinin erken kullanıma sunulması, herhangi bir zarar vermemesine rağmen, iOS'un buna ihtiyaç duymayan tek sürümü için bir "düzeltme" oldu.
Bu erken iOS 16 güncellemesi, bunun yerine ilk görünümünü bir iOS 15 yaması olarak çok daha kullanışlı hale getirecekti.
Şimdi iOS 12 kulübe katılıyor
Bildiğiniz gibi, yukarıda hata sayısından bahsettiğimiz için, aynı hata için Apple'ın mevcut en eski iOS çeşidi, yani iOS 12 için geçerli olan gecikmiş bir sıfır gün yaması var.
Ön Onay bu güncelleme şimdi, çünkü dolandırıcılar bunu en az iki aya yakındır biliyorlar.
(Saldırganların, 2022'nin sonunda daha yaygın olarak kullanılan iOS 42856 güncellemelerini alır almaz iOS 12 için CVE-15-2022 istismarlarında ince ayar yapmaya büyük ilgi gösterdiklerini tahmin ediyoruz.)
MyCAD'de yazılım Güncelleme ye git Ayarlar > genel > yamaya zaten sahip olup olmadığınızı kontrol etmek veya yoksa bir güncellemeyi zorlamak için:
Diğer birçok güncelleme de
tüm bunlar için kritik iOS 12 sıfır gün yaması Listelenen yalnızca bir hatayı düzeltir, Apple'ın diğer ürünleri çok çeşitli yamalar alır, ancak şu şekilde listelenenlerden herhangi birini bulamadık: “zaten aktif olarak sömürülüyor”.
Başka bir deyişle, iOS 12 dışındaki herhangi bir üründe düzeltilen pek çok hatanın hiçbiri sıfır gün sayılmaz ve bu nedenle hemen yama uygulayarak dolandırıcıları yakalamakla kalmaz, onların önüne geçersiniz.
Aradığınız güncel sürüm numaraları sonra yüklediğiniz yamalar, kolay başvuru için güvenlik bülteni sayfaları ve uygulandıkları donanım ürünleriyle birlikte aşağıdaki gibidir:
- Bülten HT213597: iOS 12.5.7. iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 ve iPod touch (6. nesil) için.
- Bülten HT213603: macOS Big Sur 11.7.3. Genellikle, 12'ten orijinal 2015" MacBook gibi en son sürümleri desteklemeyen eski Mac'lerde kullanılır.
- Bülten HT213604: MacOS Monterey 12.6.3.
- Bülten HT213605: MacOS Ventura 13.2.
- Bülten HT213598: iOS 15.7.3 ve iPadOS 15.7.3. iPhone 6s (tüm modeller), iPhone 7 (tüm modeller), iPhone SE (1. nesil), iPad Air 2, iPad mini (4. nesil) ve iPod touch (7. nesil).
- Bülten HT213606: iOS 16.3 ve iPadOS 16.3. iPhone 8 ve üzeri, iPad Pro (tüm modeller), iPad Air 3. nesil ve üzeri, iPad 5. nesil ve üzeri ve iPad mini 5. nesil ve üzeri.
- Bülten HT213599: watchOS 9.3: Apple Watch Series 4 ve sonrası.
Genellikle Mac güncellemelerinde olduğu gibi, muhtemelen yukarıdaki listedeki en büyük ürün sürüm numarasıyla, yani iOS 16.3 ve iPadOS 16.3 ile eşleşecek olan Safari 16.3 adlı WebKit oluşturma motorunun ve Safari tarayıcısının yeni bir sürümü var.
macOS'in en son sürümüne, yani macOS Ventura 13'e sahipseniz, bu yeni Safari sürümü macOS güncellemesiyle birlikte gelir, yani indirip kurmanız gereken tek şey bu.
Ancak hala macOS 11 Big Sur veya macOS 12 Monterey kullanıyorsanız, Safari yamaları ayrı bir indirme olarak gelir, bu nedenle sizi bekleyen bir değil iki güncelleme olacaktır. (Bu ikinci güncelleme, geçen seferki unuttuğunuz güncelleme değil!)
Ne yapalım?
macOS'ta şunu kullanın: Elma menüsü > Bu Mac hakkında > Yazılım güncellemesi…
Yukarıda belirtildiği gibi, iPhone'larda ve iPad'lerde şunları kullanın: Ayarlar > genel > .
Gecikmeyin, özellikle de hala bir iOS 12 cihazı çalıştırıyorsanız…
…lütfen bugün yapın!
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- Plato blok zinciri. Web3 Metaverse Zekası. Bilgi Güçlendirildi. Buradan Erişin.
- Kaynak: https://nakedsecurity.sophos.com/2023/01/24/apple-patches-are-out-old-iphones-get-an-old-zero-day-fix-at-last/
- 1
- 11
- 2021
- 2022
- 3inci nesil
- 5th nesil
- 7
- 70
- 9
- a
- Hakkımızda
- yukarıdaki
- kesin
- aktif
- kabul edilmiş
- karşı
- önde
- HAVA
- Türkiye
- zaten
- her zaman
- arasında
- ve
- çıktı
- Apple
- Apple Watch
- uygulamalı
- Tamam
- Geldiğinde
- Ağustos
- yazar
- Oto
- kullanılabilirliği
- Arka
- background-image
- Çünkü
- önce
- olmak
- Çan
- Büyük
- Biggest
- sınır
- Alt
- tarayıcı
- tarayıcılar
- Böcek
- böcek
- bülten
- Merkez
- Kontrol
- seçim
- Kapanış
- renk
- nasıl
- olabilir
- kapak
- CVE-2022-42856
- gün
- Aralık
- karar
- karar
- geciktirmek
- Gecikmeli
- gelişmiş
- Cihaz
- DID
- ekran
- Dont
- indir
- düştü
- dublajlı
- Daha erken
- Erken
- Motor
- yeterli
- özellikle
- Hatta
- Her
- her gün
- Heyecan
- sömürmek
- aile
- az
- bulmak
- Ad
- sabit
- sabit
- şu
- Zorla
- itibaren
- nesil
- almak
- alma
- Vermek
- verilmiş
- olur
- donanım
- yükseklik
- Delik
- duraksamak
- HTTPS
- önemli
- in
- kurmak
- yerine
- faiz
- iOS
- iPad
- iPadOS
- iPhone
- iPod
- IT
- Katıldı
- Keskin
- Bilmek
- bilinen
- Soyad
- son
- Liste
- Listelenmiş
- bakıyor
- mac
- macos
- yapılmış
- kötü amaçlı yazılım
- çok
- Kenar
- Maç
- maksimum genişlik
- üye
- adı geçen
- sadece
- modelleri
- ay
- Daha
- gizemli
- yani
- gerek
- yeni
- normal
- numara
- sayılar
- resmi
- Eski
- en eski
- ONE
- orijinal
- Diğer
- Diğer
- kendi
- geçti
- Patch
- Yamalar
- Yama
- Paul
- belki
- telefon
- telefonlar
- Platon
- Plato Veri Zekası
- PlatoVeri
- artı
- Nokta
- pozisyon
- Mesajlar
- önceki
- başına
- muhtemelen
- PLATFORM
- Ürünler
- yayınlanan
- itti
- sessizce
- radar
- menzil
- Gerçek dünya
- render
- yuvarlak
- mermi
- koşu
- Safari
- aynı
- İkinci
- güvenlik
- ayrı
- Eylül
- Dizi
- So
- katı
- biraz
- casus
- kararlı
- Yine
- böyle
- destek
- SVG
- The
- ve bazı Asya
- bu nedenle
- düşünce
- zaman
- için
- üst
- dokunma
- geçiş
- şeffaf
- Dönük
- tipik
- Beklenmedik
- Güncelleme
- güncellenmiş
- Güncellemeler
- yükseltilmiş
- URL
- kullanım
- kullanıcılar
- genellikle
- versiyon
- Bekleyen
- İzle
- ağ
- internet tarayıcıları
- webkit
- Haftalar
- hangi
- geniş
- Geniş ürün yelpazesi
- irade
- sözler
- olur
- yıl
- Sen
- zefirnet
- sıfır gün hatası
