Apple wydaje rzadką aktualizację iOS 12, aby naprawić lukę Zero-Day WebKit

Apple wydaje rzadką aktualizację zabezpieczeń dla starszych iPhone’ów i iPadów, które utknęły w systemie iOS 12, systemie operacyjnym, który otrzymał ostatnią aktualizację zabezpieczeń prawie rok temu. Aktualizacja iOS 12.5.6 naprawia pojedynczy „aktywnie wykorzystywany” błąd WebKit, który mógł umożliwić wykonanie dowolnego kodu, jeśli użytkownik napotka na swoim urządzeniu „złośliwie wygenerowaną zawartość internetową”.

iOS 12.5.6 jest dostępny dla wszystkich urządzeń z systemem iOS 12, których nie można zaktualizować do nowszej wersji iOS lub iPadOS. Ta lista obejmuje iPhone’a 5S, iPhone’a 6 i 6 Plus, oryginalnego iPada Air, iPada mini 2 i iPada mini 3 oraz iPoda Touch szóstej generacji.

Jest to ta sama „wysoce wykorzystywana” luka dnia zerowego w WebKit, którą Apple załatał w nowszych wersjach iOS i macOS kilka tygodni temu – nie jest to idealny przedział czasowy dla aktywnie wykorzystywanego błędu, ale prawdopodobnie był uzasadniony wiekiem i spadkiem użycia. udział iOS 12 (w chwili pisania tego tekstu strona Apple dla programistów podaje , że około 4 procent aktywnie używanych iPhone’ów i 10 procent aktywnie używanych iPadów ma wersję starszą niż iOS/iPadOS 14). Apple twierdzi, że luka w jądrze nie dotyczy urządzeń z systemem iOS 12, co również zostało naprawione we wcześniejszej aktualizacji.

Nierzadko Apple wydaje drobne aktualizacje starszych, nieobsługiwanych urządzeń iDevices, gdy pojawia się coś ważnego; zarówno iOS 9, jak i iOS 10 zostały zaktualizowane długo po ich dacie wygaśnięcia , aby naprawić błąd GPS, na przykład w 2019 roku. Te same urządzenia z iOS 12 otrzymywały aktualizacje zabezpieczeń przez prawie dwa lata po ich usunięciu przez iOS 13. Jeśli nadal masz iPhone’a 5S lub iPada Air, którego używasz jako ekranu Netflix lub innego specjalistycznego zadania, upewnij się, że masz zainstalowaną nową aktualizację.