Apple brengt zeldzame iOS 12-update uit om de Zero-Day WebKit-kwetsbaarheid te verhelpen

Apple brengt een zeldzame beveiligingsupdate uit voor oudere iPhones en iPads die vastzitten op iOS 12, een besturingssysteem dat bijna een jaar geleden zijn laatste beveiligingsupdate ontving. De iOS 12.5.6 -update lost een enkele “actief uitgebuite” WebKit-bug op die het mogelijk zou maken willekeurige code uit te voeren als een gebruiker “kwaadaardig gegenereerde webinhoud” tegenkomt op zijn apparaat.

iOS 12.5.6 is beschikbaar voor alle apparaten waarop iOS 12 kan worden uitgevoerd, maar die niet kunnen upgraden naar een nieuwere versie van iOS of iPadOS. Deze lijst bevat de iPhone 5S, iPhone 6 en 6 Plus, de originele iPad Air, iPad mini 2 en iPad mini 3, en de 6e generatie iPod Touch.

Dit is dezelfde “zeer misbruikte” WebKit zero-day-kwetsbaarheid die Apple een paar weken geleden in nieuwere versies van iOS en macOS heeft gepatcht – geen ideaal tijdsbestek voor een actief uitgebuite bug, maar het was waarschijnlijk gerechtvaardigd door leeftijd en afnemend gebruik. aandeel van iOS 12 (op het moment van schrijven zegt de ontwikkelaarssite van Apple dat ongeveer 4 procent van de actief gebruikte iPhones en 10 procent van de actief gebruikte iPads een versie heeft die ouder is dan iOS/iPadOS 14). Apple zegt dat iOS 12-apparaten niet worden getroffen door de kernelkwetsbaarheid, die ook in deze eerdere update werd verholpen.

Het is niet ongebruikelijk dat Apple kleine updates uitbrengt voor oudere, niet-ondersteunde iDevices wanneer er iets belangrijks aan de hand is; zowel iOS 9 als iOS 10 zijn ruim na hun vervaldatum geüpdatet om bijvoorbeeld de gps-bug in 2019 op te lossen. Deze zelfde iOS 12-apparaten hebben bijna twee jaar lang beveiligingsupdates ontvangen nadat ze door iOS 13 waren verwijderd. heb je nog steeds een iPhone 5S of iPad Air die je gebruikt als Netflix-scherm of een andere gespecialiseerde taak, zorg er dan voor dat je de nieuwe update hebt geïnstalleerd.