Pekala, bunu beklemiyorduk!
Çok sevilen iPhone 6+'mız, şimdi neredeyse sekiz yaşında, ancak yeni bir UDI'ye kadar bozulmamış, yeni durumda (istenmeyen iniş olayıEkranı paramparça eden ancak aksi takdirde cihazın düzgün çalışmasına neden olan bisiklet sapı olarak da bilinen , neredeyse bir yıldır Apple'dan herhangi bir güvenlik güncellemesi almadı.
Aldığımız son güncelleme 2021-09-23'e geri dön, iOS 12.5.5'e güncellediğimiz zaman.
iOS ve iPadOS 15 için sonraki her güncelleme, Apple'ın iOS 12 desteğini sonsuza dek bıraktığı varsayımımızı anlaşılır bir şekilde güçlendirdi ve bu nedenle eski iPhone'u yalnızca yoldayken haritalar veya telefon görüşmeleri için bir acil durum cihazı olarak arka planda görevlendirdik.
(Başka bir çökmenin ekranı daha fazla mahvetmeyeceğini düşündük, bu yüzden yararlı bir uzlaşma gibi görünüyordu.)
Ama bunu yeni fark ettik Apple sonuçta iOS 12'yi tekrar güncellemeye karar verdi.
Bu yeni güncelleme şu modeller için geçerlidir: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 ve iPod touch 6. nesil. (iOS 13.1 ve iPadOS 13.1 çıkmadan önce iPhone'lar ve iPad'ler her iki cihaz için de iOS olarak anılan aynı işletim sistemini kullanıyordu.)
Apple'dan bir Güvenlik Danışmanlığı e-postası almadık, ancak hala o eski iPhone 6+'ya sahip olduğumuzu bilen bir Çıplak Güvenlik uyarısı okuyucusu bize şunu bildirdi: Apple Güvenlik Bülteni HT213428. (Teşekkürler!)
Basitçe söylemek gerekirse, Apple için bir yama yayınladı CVE-2022-32893, Bu gruptan biri olan bir iki gizemli sıfır gün böceği Ağustos 2022'de diğer Apple platformlarının çoğunda acil durum düzeltme ekleri alan:
Kötü amaçlı yazılım yerleştirme
Hemen yukarıdaki makalede göreceğiniz gibi, CVE-2022-32893 adlı bir WebKit uzaktan kod yürütme hatası vardı; bu hata sayesinde bir jailbreaker, bir casus yazılım satıcısı veya bazı sinsi siber suçlular sizi bubi tuzağına sahip bir web sitesine çekebilir ve Tek yaptığınız masum görünen bir sayfaya veya belgeye bakmak olsa bile cihazınıza kötü amaçlı yazılım yerleştirme.
Ardından, çekirdekte CVE-2022-32894 adlı ikinci bir hata vardı; bu hata, kötü amaçlı yazılımın dokunaçlarını henüz tehlikeye attığı uygulamanın (bir tarayıcı veya bir belge görüntüleyici gibi) ötesine genişletebileceğini ve işletim sisteminin iç kısımlarını kontrol altına alabileceğini söyledi. Böylece kötü amaçlı yazılımın diğer uygulamaları gözetlemesine, değiştirmesine ve hatta yüklemesine izin vererek Apple'ın çok övülen ve herkesin bildiği katı güvenlik kontrollerini atlıyor.
İşte iyi haber: iOS 12, çekirdek düzeyinde sıfırıncı gün CVE-2022-32894'e karşı savunmasız değildir, bu da işletim sisteminin kendisinin tamamen tehlikeye girmesi riskini neredeyse kesinlikle önler.
Ama işte kötü haber: iOS 12, CVE-2022-32893 WebKit hatasına karşı savunmasız, böylece telefonunuzdaki bireysel uygulamalar kesinlikle risk altında kalır.
Apple'ın en azından bazı yüksek profilli (veya yüksek riskli veya her iki) eski telefon kullanıcılarıyla bu şekilde güvenliği ihlal edilmiş ve özel bir önlem olarak herkes için korumayı zorlamaya karar vermiş olması gerektiğini tahmin ediyoruz.
WebKit'in tehlikesi
WebKit hatalarının Safari'nin altındaki yazılım katmanında bulunduğunu, dolayısıyla Apple'ın kendi Safari tarayıcısının bu güvenlik açığından etkilenen tek uygulama olmadığını unutmayın.
iOS'taki tüm tarayıcılar, hatta Firefox, Edge, Chrome vb. WebKit'i kullanır (uygulamanızın App Store'a girmesini istiyorsanız bu bir Apple gereksinimidir).
Ve yardım sayfalarında olduğu gibi genel tarama dışındaki amaçlar için web içeriğini görüntüleyen herhangi bir uygulama, Hakkımızda ekran, hatta yerleşik bir "mini tarayıcıda" bile, kapakların altında WebKit kullanacağından risk altındadır.
Başka bir deyişle, yalnızca "Safari'den kaçınmak" ve üçüncü taraf bir tarayıcıya bağlı kalmak bu durumda uygun bir geçici çözüm değildir.
Ne yapalım?
Artık, daha yeni iPhone'lar için en son acil durum yamaları çıktığında iOS 12 için bir güncelleme olmamasının, iOS'un zaten güvenli olduğu gerçeğine bağlı olmadığını biliyoruz.
Sadece bir güncellemenin henüz mevcut olmadığı gerçeğine bağlıydı.
Şimdi bildiğimize göre, iOS 12 is risk altında ve CVE-2022-32893'e karşı istismarların gerçek hayatta kullanıldığını ve mevcut bir yama olduğunu…
… o zaman bu acil bir mesele Erken Yama/Sık Sık Yama Yapın!
MyCAD'de yazılım Güncelleme ye git Ayarlar > genel > ve sahip olduğunuzu kontrol edin iOS 12.5.6.
Güncellemeyi henüz otomatik olarak almadıysanız, öğesine dokunun. süreci hemen başlatmak için:
iOS 12.5.6'yı arıyorsunuz.
Gerekirse İndir ve Yükle'yi kullanın.
- Apple
- blockchain
- zeka
- cryptocurrency cüzdanlar
- kripto değişimi
- CVE-2022-32893
- siber güvenlik
- siber suçluların
- Siber güvenlik
- iç güvenlik bakanlığı
- dijital cüzdanlar
- güvenlik duvarı
- iOS
- Kaspersky
- kötü amaçlı yazılım
- Mcafee
- Çıplak Güvenlik
- NexBLOC
- Platon
- plato yapay zekası
- Plato Veri Zekası
- Plato Oyunu
- PlatoVeri
- plato oyunu
- casus
- VPN
- webkit
- web sitesi güvenliği
- zefirnet
- Zero Day
![S3 Ep90: Chrome yeniden 0 gün, Gerçek Siber Suç ve 2FA bypass'ı [Podcast + Transkript] PlatoBlockchain Veri Zekası. Dikey Arama. Ai.](https://platoblockchain.com/wp-content/uploads/2022/07/ns-1200-logo-podcast-300x157.png "S3 Ep90: Yeniden 0 gün Chrome, Gerçek Siber Suç ve 2FA atlama [Podcast + Transkript]"){kind=logo}
