Apple vydává vzácnou aktualizaci iOS 12, která opravuje zranitelnost Zero-Day WebKit

Společnost Apple vydává vzácnou aktualizaci zabezpečení pro starší iPhony a iPady uvízlé na iOS 12, operačním systému, který obdržel poslední aktualizaci zabezpečení téměř před rokem. Aktualizace iOS 12.5.6 opravuje jednu „aktivně využívanou“ chybu WebKit, která by mohla umožnit spuštění libovolného kódu, pokud uživatel na svém zařízení narazí na „zlomyslně generovaný webový obsah“.

iOS 12.5.6 je k dispozici pro všechna zařízení, která mohou používat iOS 12, ale nemohou upgradovat na novější verzi iOS nebo iPadOS. Tento seznam zahrnuje iPhone 5S, iPhone 6 a 6 Plus, původní iPad Air, iPad mini 2 a iPad mini 3 a iPod Touch 6. generace.

Jedná se o stejnou „vysoce využívanou“ zranitelnost WebKit zero-day, kterou Apple před pár týdny opravoval v novějších verzích iOS a macOS – není to ideální časový rámec pro aktivně využívanou chybu, ale pravděpodobně to bylo odůvodněno věkem a klesajícím používáním. podíl iOS 12 (v době psaní tohoto článku web pro vývojáře společnosti Apple uvádí , že asi 4 procenta aktivně používaných iPhonů a 10 procent aktivně používaných iPadů používá verzi starší než iOS/iPadOS 14). Apple říká, že zařízení iOS 12 nejsou ovlivněna zranitelností jádra, která byla také opravena v této dřívější aktualizaci.

Není neobvyklé, že Apple vydává drobné aktualizace pro starší, nepodporovaná iDevices, když se objeví něco zásadního; iOS 9 i iOS 10 byly aktualizovány dlouho po datu vypršení jejich platnosti , aby byla opravena chyba GPS, například již v roce 2019. Stejná zařízení iOS 12 dostávala aktualizace zabezpečení téměř dva roky poté, co byla odstraněna systémem iOS 13. stále máte iPhone 5S nebo iPad Air, který používáte jako obrazovku Netflix nebo nějaký jiný specializovaný úkol, ujistěte se, že jste nainstalovali novou aktualizaci.