Apple parchea: ¡los iPhones más antiguos finalmente obtienen una solución de día cero! – Seguridad desnuda

El año pasado, el último día de agosto de 2022, escribimos con una leve sorpresa y tal vez un poco de emoción que se atascó una actualización inesperada pero importante para iPhones. De vuelta en iOS 12.

Como comentamos en ese momento, ya hemos decidido que iOS 12 se ha escapado del radar de Apple (o quizás ha sido empujado silenciosamente) y nunca se actualizará nuevamente, siendo la actualización anterior una El año antes de esoDe vuelta en septiembre de 2021.

Pero tuvimos que descartar esa decisión cuando iOS 12.5.6 apareció inesperadamente. Varias semanas antes Entre otros productos de Apple.

Debido al error de iOS 12 corregido en ese momento en WebKit, el motor de renderizado web de Apple se usa en todos los navegadores web en iDevices, no solo en Safari; Porque ya se sabe que los atacantes del mundo real explotan el agujero; Solo mirar una página web inocente y sin importancia casi siempre es suficiente para instalar software espía en segundo plano en su teléfono debido a errores del navegador.

…hemos decidido que iOS 12.5.6 es la actualización más importante a recibir:

Es importante buscar actualizaciones que pensó que nunca vería, especialmente si tiene un viejo iPhone de «respaldo» que no usa todos los días, o si se lo ha dado a un miembro de su familia menos experto en tecnología. .

Bueno, aquí hay un déjà vu nuevamente: las últimas actualizaciones de Apple acaban de salir y, por lo que sabemos, eso es todo. Una solución de día cero Entre actualizaciones, una vez más es para iOS 12.

READ  Tu iPhone tiene una aplicación completamente oculta. Aquí se explica cómo encontrarlo y usarlo.

Igual de importante, este parche también corrige un agujero en WebKit que parece estar siendo aprovechado por atacantes para plantar malware.

Da la casualidad de que este es el único error corregido. iOS 12.5.7 Actualice y obtuvo un número de error oficial CVE-2022-42856

Suena una campana

Si el error no CVE-2022-42856 Cuando suene la campana, es probable que Apple arregle esto en dos rondas de actualizaciones para todos sus otros productos en diciembre de 2022.

Primero, hay una misteriosa ronda de actualizaciones que no es una ronda en absoluto. Un esfuerzo solitarioParcheando iOS 16.1 a iOS 16.2.

No se ha actualizado ningún otro dispositivo en el establo de Apple, ni siquiera iOS 15, y algunos usuarios optaron por una versión anterior de iOS y otros no pudieron actualizar sus teléfonos más antiguos a iOS 16.

En segundo lugar, unas semanas más tarde, Llegaron las actualizaciones Se sintieron retrasados ​​desde la primera «vuelta».

En este punto, Apple muy curiosamente (¿o tal vez queremos decir confusamente?) admitió que la actualización ya publicada para iOS 16 era, de hecho, un parche contra CVE-2022-42856, un error de día cero…

…pero el día cero solo se aplica a iOS 15.1 y versiones anteriores.

En otras palabras, la disponibilidad anticipada de la actualización de iOS 16.1.2, aunque no hizo daño, resultó ser una «solución» para una versión de iOS que no la necesitaba.

En cambio, la actualización inicial de iOS 16 hace su primera aparición como un parche de iOS 15 más útil.

Ahora iOS 12 se ha unido al club

Como ya sabe, como mencionamos el número de error anterior, ahora hay un parche tardío de día cero para el mismo error, que se aplica a la versión de iOS más antigua de Apple, a saber, iOS 12.

conseguir esta actualización Ahora, los estafadores conocen esto desde hace al menos dos meses.

(Suponemos que los atacantes estarán interesados ​​en ajustar su exploit CVE-2022-42856 para iOS 12 tan pronto como el ampliamente utilizado iOS 15 reciba sus actualizaciones a fines de 2022).

Vamos Ajustes > General > Actualización de software Para comprobar si ya tiene el parche o para forzar una actualización si no lo tiene:

Hay muchas otras actualizaciones también

el para todo Parche crítico de día cero para iOS 12 Corrige un error enumerado Los otros productos de Apple reciben una amplia gama de parches, aunque no hemos encontrado ninguno en la lista. «ya explotado activamente».

En otras palabras, ninguno de los muchos errores que se han solucionado en productos que no sean iOS 12 se consideran de día cero, por lo que se adelanta a los tramposos al detectarlos de inmediato.

Los números de versión actualizados que está buscando Después Instaló los parches de la siguiente manera, sus páginas de boletines de seguridad para una fácil referencia y los productos de hardware a los que se aplican:

  • Boletín HT213597: iOS 12.5.7. Para iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 y iPod touch (6ª generación).
  • Boletín HT213603: macOS Big Sur 11.7.3. Se usa comúnmente en Mac más antiguas que no son compatibles con las últimas versiones, como la MacBook original de 12″ de 2015.
  • Boletín HT213604: macOS Monterrey 12.6.3.
  • Boletín HT213605: macOS Ventura 13.2.
  • Boletín HT213598: iOS 15.7.3 y iPadOS 15.7.3. iPhone 6s (todos los modelos), iPhone 7 (todos los modelos), iPhone SE (1.ª generación), iPad Air 2, iPad mini (4.ª generación) y iPod touch (7.ª generación).
  • Boletín HT213606: iOS 16.3 y iPadOS 16.3. iPhone 8 y posteriores, iPad Pro (todos los modelos), iPad Air de 3.ª generación y posteriores, iPad de 5.ª generación y posteriores, y iPad mini de 5.ª generación y posteriores
  • Boletín HT213599: watchOS 9.3: Apple Watch Series 4 y posteriores.

Como suele ser el caso con las actualizaciones de Mac, hay una nueva versión del motor de renderizado WebKit y el navegador Safari llamado Safari 16.3, presumiblemente para coincidir con el número de versión de producto más grande de iOS 16.3 y iPadOS 16.3 en la lista anterior.

Si tiene la última versión de macOS, a saber, macOS Ventura 13, esta nueva versión de Safari viene con la actualización de macOS, por lo que debe descargarla e instalarla.

Si todavía usa macOS 11 Big Sur o macOS 12 Monterey, los parches de Safari se descargan por separado, por lo que no tendrá una, sino dos actualizaciones esperándolo. (¡Esa segunda actualización no fue la última vez que lo olvidaste!)

qué hacer

En macOS, use: menú de manzana > Acerca de esta Mac > Actualización de software…

Como se mencionó anteriormente, en iPhones y iPads, use: Ajustes > General > Actualización de software.

No se demore, especialmente si todavía tiene un dispositivo iOS 12…

…¡por favor hazlo hoy!


Deja una respuesta

Tu dirección de correo electrónico no será publicada.