Apple выпускает редкое обновление iOS 12 для исправления уязвимости Zero-Day WebKit

Apple выпускает редкое обновление безопасности для старых iPhone и iPad, застрявших на iOS 12 — операционной системе, которая получила последнее обновление безопасности почти год назад. Обновление iOS 12.5.6 исправляет единственную «активно используемую» ошибку WebKit, которая могла позволить выполнение произвольного кода, если пользователь сталкивался с «вредоносным веб-контентом» на своем устройстве.

iOS 12.5.6 доступна для всех устройств, которые могут работать под управлением iOS 12, но не могут обновиться до более новой версии iOS или iPadOS. В этот список входят iPhone 5S, iPhone 6 и 6 Plus, оригинальный iPad Air, iPad mini 2 и iPad mini 3, а также iPod Touch 6-го поколения.

Это та же «широко используемая» уязвимость нулевого дня WebKit, которую Apple исправила в более новых версиях iOS и macOS пару недель назад — не идеальные временные рамки для активно эксплуатируемой ошибки, но, вероятно, это было оправдано возрастом и снижением использования. доля iOS 12 (на момент написания этой статьи на сайте разработчиков Apple говорится , что около 4 процентов активно используемых iPhone и 10 процентов активно используемых iPad работают под управлением версии старше iOS/iPadOS 14). Apple заявляет, что устройства iOS 12 не подвержены уязвимости ядра, которая также была исправлена ​​в этом более раннем обновлении.

Apple нередко выпускает незначительные обновления для старых, неподдерживаемых iDevices, когда появляется что-то важное; и iOS 9, и iOS 10 были обновлены намного позже истечения срока их действия , чтобы исправить ошибку GPS, например, еще в 2019 году. Эти же устройства iOS 12 получали обновления безопасности почти два года после того, как они были удалены iOS 13. Если вы у вас все еще есть iPhone 5S или iPad Air, который вы используете в качестве экрана Netflix или какой-либо другой специализированной задачи, убедитесь, что вы установили новое обновление.