Apple julkaisee harvinaisen iOS 12 -päivityksen korjatakseen Zero-Day WebKit -haavoittuvuuden

Apple julkaisee harvinaisen tietoturvapäivityksen vanhemmille iPhone- ja iPad-puhelimille, jotka ovat juuttuneet iOS 12 -käyttöjärjestelmään, joka sai viimeisen tietoturvapäivityksensä lähes vuosi sitten. iOS 12.5.6 -päivitys korjaa yhden ”aktiivisesti hyödynnetyn” WebKit-virheen, joka voi sallia mielivaltaisen koodin suorittamisen, jos käyttäjä kohtaa ”haitallisesti luotua verkkosisältöä” laitteellaan.

iOS 12.5.6 on saatavilla kaikille laitteille, jotka voivat käyttää iOS 12:ta, mutta joita ei voi päivittää uudempaan iOS- tai iPadOS-versioon. Tämä luettelo sisältää iPhone 5S, iPhone 6 ja 6 Plus, alkuperäiset iPad Air, iPad mini 2 ja iPad mini 3 sekä kuudennen sukupolven iPod Touch.

Tämä on sama ”paljon hyödynnetty” WebKitin nollapäivän haavoittuvuus, jonka Apple korjasi iOS:n ja macOS:n uudemmissa versioissa pari viikkoa sitten – ei ihanteellinen aikaraja aktiivisesti hyödynnetylle bugille, mutta se oli luultavasti perusteltua iän ja käytön vähenemisen vuoksi. osuus iOS 12:sta (tätä kirjoitettaessa Applen kehittäjäsivusto kertoo , että noin 4 prosentilla aktiivisesti käytetyistä iPhoneista ja 10 prosentissa aktiivisesti käytetyistä iPadeista on iOS/iPadOS 14:tä vanhempi versio). Applen mukaan ytimen haavoittuvuus ei vaikuta iOS 12 -laitteisiin, jotka myös korjattiin tässä aikaisemmassa päivityksessä.

Ei ole harvinaista, että Apple julkaisee pieniä päivityksiä vanhemmille, ei-tuetuille iDevices-laitteille, kun jotain merkittävää tulee esiin. sekä iOS 9 että iOS 10 päivitettiin reilusti vanhenemispäivän jälkeen esimerkiksi GPS-virheen korjaamiseksi jo vuonna 2019. Nämä samat iOS 12 -laitteet saivat tietoturvapäivityksiä lähes kahden vuoden ajan sen jälkeen, kun iOS 13 poisti ne. Jos sinulla on edelleen iPhone 5S tai iPad Air, jota käytät Netflix-näytönä tai muuna erikoistehtävänä, varmista, että olet asentanut uuden päivityksen.