紧迫的！ 苹果为旧款 iPhone 和 iPad 推出零日更新

嗯，我们没想到会这样！

我们深受喜爱的 iPhone 6+，现在已近八年历史，但在最近的 UDI 之前一直保持原始、如新的状态（意外下马事件，也称为自行车 prang，它击碎了屏幕，但使设备正常工作），近一年来没有收到 Apple 的任何安全更新。

我们收到的最后更新是 于 2021 年 09 月 23 日返回，当我们更新到 iOS 12.5.5 时。

iOS 和 iPadOS 15 随后的每一次更新都强化了我们的假设，即苹果将永远放弃对 iOS 12 的支持，因此我们将旧 iPhone 降级为后台任务，仅作为在路上查看地图或打电话的紧急设备。

（我们认为另一次崩溃不太可能进一步损坏屏幕，因此这似乎是一个有用的妥协。）

但我们刚刚注意到 苹果终于决定再次更新iOS 12。

此新更新适用于以下型号：iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3 和 iPod touch 第 6 代。 （在 iOS 13.1 和 iPadOS 13.1 发布之前，iPhone 和 iPad 使用相同的操作系统，这两种设备都称为 iOS。）

我们没有收到来自 Apple 的安全建议电子邮件，但一位知道我们仍然拥有旧 iPhone 6+ 的 Naked Security 读者提醒我们 Apple 安全公告 HT213428。 （谢谢！）

简而言之，苹果已经发布了一个补丁 CVE-2022-32893，这是 两个神秘的零日漏洞 于 2022 年 XNUMX 月早些时候在大多数其他 Apple 平台上收到了紧急补丁：

恶意软件植入

正如您将在上面的文章中看到的那样，存在一个 WebKit 远程代码执行错误 CVE-2022-32893，越狱者、间谍软件贩子或一些狡猾的网络犯罪分子可以通过该错误引诱您访问一个设有陷阱的网站，然后在您的设备上植入恶意软件，即使您所做的只是浏览看似无辜的页面或文档。

然后内核中存在第二个错误，CVE-2022-32894，该恶意软件可以将其触角延伸到它刚刚破坏的应用程序（例如浏览器或文档查看器）之外，并控制操作系统的内部结构。系统本身，从而允许恶意软件监视、修改甚至安装其他应用程序，绕过苹果大肆吹嘘且臭名昭著的严格安全控制。

所以，这是个好消息： iOS 12 不易受到内核级零日漏洞 CVE-2022-32894 的影响，这几乎肯定可以避免操作系统本身完全受损的风险。

但这里有个坏消息： iOS 12 容易受到 WebKit 错误 CVE-2022-32893 的影响，因此您手机上的各个应用程序肯定面临受到损害的风险。

我们猜测，苹果公司肯定至少遇到过一些高调（或高风险，或两者兼而有之）的旧手机用户以这种方式受到损害，并决定为每个人提供保护作为特殊的预防措施。

WebKit 的危险

请记住，粗略地说，WebKit 错误存在于 Safari 下面的软件层，因此 Apple 自己的 Safari 浏览器并不是唯一面临此漏洞风险的应用程序。

iOS 上的所有浏览器，甚至 Firefox、Edge、Chrome 等，都使用 WebKit（如果您希望您的应用程序进入 App Store，这是 Apple 的要求）。

任何出于一般浏览以外的目的显示网页内容的应用程序，例如在其帮助页面、其 关于 屏幕，甚至内置的“迷你浏览器”也面临风险，因为它将在幕后使用 WebKit。

换句话说，在这种情况下，仅仅“避免使用 Safari”并坚持使用第三方浏览器并不是一个合适的解决方法。

怎么办呢？

我们现在知道，当最新 iPhone 的最新紧急补丁发布时，iOS 12 没有更新并不是因为 iOS 已经安全了。

这只是因为更新尚未可用。

所以，鉴于我们现在知道 iOS 12 is 面临风险，并且针对 CVE-2022-32893 的漏洞正在现实生活中使用，并且有可用的补丁......

……那么这是一个紧急的问题 尽早打补丁/经常打补丁！

在MyCAD中点击 软件更新 个人设置 > 其他咨询 > ，并检查您是否有 iOS的12.5.6.

如果您尚未自动收到更新，请点按 安装软件 立即开始该过程：

---