去年,也就是 2022 年 XNUMX 月的最后一天,我们带着轻微的惊讶,甚至可能是一丝兴奋,写了一篇关于 iPhone 卡住的意外但相当重要的更新 回到 iOS 12.
正如我们当时所说,我们已经决定 iOS 12 已经从 Apple 的雷达中消失(或者可能被悄悄推出),并且永远不会再更新,因为之前的更新是 在那之前的一年,回到 2021 年 XNUMX 月。
但当 iOS 12.5.6 意外出现时,我们不得不放弃这个决定,修复了一个神秘的零日漏洞,该漏洞已经被修复 几周前 在苹果的其他产品中。
鉴于当时修复的 iOS 12 错误是在 WebKit 中,Apple 的网络渲染引擎在 iDevices 上的所有网络浏览器中使用,而不仅仅是在 Safari 中; 鉴于已知现实世界中的攻击者正在利用该漏洞; 鉴于浏览器错误几乎总是意味着仅仅查看一个看似无害且看起来不重要的网页就足以在后台将间谍软件植入您的手机......
…我们认为 iOS 12.5.6 是一个重要的更新:
您认为永远不会看到的更新非常重要,尤其是如果您拥有一部旧的“备份”iPhone,但您不再每天使用它,或者您已将其转让给不太懂技术的会员时你家人的。
好吧,这里又出现了一些似曾相识的感觉:Apple 的最新更新刚刚发布,据我们所知,只有 一个零日修复 在更新中,它再次适用于 iOS 12。
同样重要的是,此补丁还修复了 WebKit 中的一个漏洞,该漏洞听起来好像已被攻击者滥用以植入恶意软件。
碰巧的是,这是唯一修复的错误 iOS的12.5.7 更新,它有官方的错误号 CVE-2022-42856
敲响了钟声
如果错误编号 CVE-2022-42856 敲响了警钟,这可能是因为 Apple 在 2022 年 XNUMX 月对所有其他产品进行了两轮更新时修复了它。
首先,有一轮神秘的更新结果证明与其说是一轮,不如说是一轮 独自努力,将 iOS 16.1 修补到 iOS 16.2。
Apple stable 中的其他设备没有得到更新,甚至 iOS 15 也没有,这是一些用户选择坚持使用的旧版 iOS,还有一些人因为他们的旧手机无法升级到 iOS 16。
其次,几周后, 来了更新 不知何故感觉好像他们被推迟了第一轮。
在这一点上,Apple 相当好奇(或者我们的意思可能令人困惑?)承认已经为 iOS 16 发布的更新实际上是针对 CVE-2022-42856 的补丁,它一直是一个零日错误......
…但是只适用于 iOS 15.1 及更早版本的零日漏洞。
换句话说,iOS 16.1.2 更新的早期可用性虽然没有任何危害,但事实证明它是对不需要它的一个 iOS 版本的“修复”。
早期的 iOS 16 更新如果以 iOS 15 补丁的形式首次出现会更有用。
现在 iOS 12 加入了这个俱乐部
如您所知,因为我们在上面提到了错误编号,所以现在有一个迟来的零日补丁,针对同样的错误,适用于苹果现存最古老的 iOS 版本,即 iOS 12。
积极 这个更新 现在,因为骗子至少已经知道这件事将近两个月了。
(我们猜测,一旦更广泛使用的 iOS 2022 在 42856 年底获得更新,攻击者就会对微调他们针对 iOS 12 的 CVE-15-2022 漏洞产生浓厚的兴趣。)
在MyCAD中点击 软件更新 个人设置 > 其他咨询 > 检查您是否已经有补丁,如果没有则强制更新:
还有很多其他更新
尽管如此 关键的 iOS 12 零日补丁 修复了一个且只有一个列出的错误,Apple 的其他产品获得了广泛的补丁,但我们没有找到任何被列为 “已经被积极利用”.
换句话说,除了 iOS 12 之外,任何产品中修复的许多错误都不算作零日漏洞,因此通过立即打补丁,你就领先于骗子,而不仅仅是赶上他们。
您要查找的更新版本号 after 您已安装的补丁如下,附有便于参考的安全公告页面,以及适用的硬件产品:
- 公告 HT213597: 的iOS 12.5.7。 适用于 iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3 和 iPod touch(第 6 代)。
- 公告 HT213603: macOS 大苏尔 11.7.3。 通常用于不支持最新版本的旧 Mac,例如 12 年的原始 2015 英寸 MacBook。
- 公告 HT213604: macOS 蒙特雷 12.6.3。
- 公告 HT213605: macOS 文图拉 13.2。
- 公告 HT213598: iOS 15.7.3 和 iPadOS 15.7.3。 iPhone 6s(所有型号)、iPhone 7(所有型号)、iPhone SE(第 1 代)、iPad Air 2、iPad mini(第 4 代)和 iPod touch(第 7 代)。
- 公告 HT213606: iOS 16.3 和 iPadOS 16.3。 iPhone 8 及更新机型、iPad Pro(所有型号)、iPad Air 第 3 代及更新机型、iPad 第 5 代及更新机型以及 iPad mini 第 5 代及更新机型。
- 公告 HT213599: watchOS 9.3:Apple Watch Series 4 及更高版本。
正如 Mac 更新通常发生的那样,有一个新版本的 WebKit 渲染引擎和 Safari 浏览器,被称为 Safari 16.3,大概是为了匹配上面列表中最大的产品版本号,即 iOS 16.3 和 iPadOS 16.3
如果您拥有最新版本的 macOS,即 macOS Ventura 13,这个新的 Safari 版本会随 macOS 更新一起提供,因此您只需下载和安装即可。
但是,如果您仍在使用 macOS 11 Big Sur 或 macOS 12 Monterey,则 Safari 补丁会单独下载,因此会有两个更新等待您,而不是一个。 (第二次更新不是你上次忘记的!)
怎么办呢?
在 macOS 上,使用: Apple菜单 > 关于这台Mac > 软件更新…
如上所述,在 iPhone 和 iPad 上,使用: 个人设置 > 其他咨询 > .
不要拖延,特别是如果您仍在运行 iOS 12 设备……
…请今天就做!
- SEO 支持的内容和 PR 分发。 今天得到放大。
- 柏拉图区块链。 Web3 元宇宙智能。 知识放大。 访问这里。
- Sumber: https://nakedsecurity.sophos.com/2023/01/24/apple-patches-are-out-old-iphones-get-an-old-zero-day-fix-at-last/
- 1
- 11
- 2021
- 2022
- 第三代
- 5th代
- 7
- 70
- 9
- a
- 关于
- 以上
- 绝对
- 积极地
- 承认
- 驳
- 向前
- 加拿大航空
- 所有类型
- 已经
- 时刻
- 其中包括
- 和
- 出现
- Apple
- Apple Watch
- 应用的
- 使用
- 抵达
- 八月
- 作者
- 汽车
- 可用性
- 背部
- 背景图像
- 因为
- before
- 作为
- 钟
- 大
- 最大
- 边界
- 半身裙/裤
- 浏览器
- 浏览器
- 问题
- 虫子
- 公告
- Center
- 查
- 选择
- 关闭
- 颜色
- 如何
- 可以
- 外壳
- CVE-2022-42856
- 天
- 十二月
- 决定
- 决定
- 延迟
- 延迟
- 发达
- 设备
- DID
- 屏 显:
- 别
- 下载
- 下降
- 配音
- 此前
- 早
- 发动机
- 更多
- 特别
- 甚至
- 所有的
- 每天
- 激动
- 利用
- 家庭
- 少数
- 找到最适合您的地方
- (名字)
- 固定
- 固定
- 如下
- 力
- 止
- 代
- 得到
- 越来越
- 给
- 特定
- 发生
- 硬件
- 高度
- 穿孔
- 徘徊
- HTTPS
- 重要
- in
- 安装
- 代替
- 兴趣
- iOS
- iPad的
- iPadOS 端应用程序
- iPhone
- iPod的
- IT
- 加入
- 敏锐
- 知道
- 已知
- (姓氏)
- 最新
- 清单
- 已发布
- 寻找
- MAC
- MacOS的
- 制成
- 恶意软件
- 许多
- 余量
- 匹配
- 最大宽度
- 会员
- 提到
- 仅仅
- 模型
- 个月
- 更多
- 神秘
- 亦即
- 需求
- 全新
- 正常
- 数
- 数字
- 官方
- 老
- 最老的
- 一
- 原版的
- 其他名称
- 其它
- 己
- 通过
- 打补丁
- 补丁
- 修补
- 保罗
- 也许
- 电话
- 手机
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 加
- 点
- 位置
- 帖子
- 以前
- 专业版
- 大概
- 产品
- 核心产品
- 出版
- 悄悄
- 雷达
- 范围
- 真实的世界
- 翻译
- 圆
- 轮
- 运行
- Safari
- 同
- 其次
- 保安
- 分开
- 九月
- 系列
- So
- 固体
- 一些
- 间谍
- 稳定
- 仍
- 这样
- SUPPORT
- SVG的
- 其
- 因此
- 思想
- 次
- 至
- 最佳
- 触摸
- 过渡
- 透明
- 转身
- 一般
- 意外
- 更新
- 更新
- 最新动态
- 升级
- 网址
- 使用
- 用户
- 平时
- 版本
- 等候
- 了解
- 卷筒纸
- 网页浏览器
- 网络套件
- 周
- 这
- 宽
- 大范围
- 将
- 话
- 将
- 年
- 完全
- 您一站式解决方案
- 和风网
- 零日bug