„Apple“ išleido retą „iOS 12“ naujinį, kad pašalintų „Zero-Day WebKit“ pažeidžiamumą

„Apple“ išleidžia retą saugos naujinimą senesniems „iPhone“ ir „iPad“, įstrigusiems „iOS 12“ – operacinėje sistemoje, kuri paskutinį saugos naujinimą gavo beveik prieš metus. iOS 12.5.6 naujinimas ištaiso vieną „aktyviai išnaudojamą“ WebKit klaidą, kuri gali leisti savavališkai vykdyti kodą, jei vartotojas savo įrenginyje aptinka „kenkėjiškai sukurtą žiniatinklio turinį“.

„iOS 12.5.6“ galima visuose įrenginiuose, kuriuose gali veikti „iOS 12“, bet negalima naujovinti į naujesnę „iOS“ ar „iPadOS“ versiją. Šiame sąraše yra iPhone 5S, iPhone 6 ir 6 Plus, originalūs iPad Air, iPad mini 2 ir iPad mini 3 ir 6 kartos iPod Touch.

Tai yra tas pats „labai išnaudojamas“ „WebKit“ nulinės dienos pažeidžiamumas, kurį „Apple“ pataisė naujesnėse „iOS“ ir „MacOS“ versijose prieš porą savaičių – nėra idealus laikotarpis aktyviai išnaudojamai klaidai, tačiau tai tikriausiai buvo pateisinama dėl amžiaus ir mažėjančio naudojimo. „iOS 12“ dalis (šio rašymo metu „Apple“ kūrėjų svetainė teigia , kad maždaug 4 procentai aktyviai naudojamų „iPhone“ ir 10 procentų aktyviai naudojamų „iPad“ naudoja senesnę nei „iOS“ / „iPadOS 14“ versiją). „Apple“ teigia, kad „iOS 12“ įrenginiai neturi įtakos branduolio pažeidžiamumui, kuris taip pat buvo ištaisytas šiame ankstesniame naujinime.

Neretai „Apple“ išleidžia nedidelius senesnių, nepalaikomų „iDevice“ atnaujinimus, kai atsiranda kažkas svarbaus; „iOS 9“ ir „iOS 10“ buvo atnaujintos gerokai pasibaigus jų galiojimo laikui , kad būtų ištaisyta GPS klaida, pavyzdžiui, 2019 m. Tie patys „iOS 12“ įrenginiai gavo saugos naujinimus beveik dvejus metus po to, kai juos pašalino „iOS 13“. Jei vis dar turite „iPhone 5S“ arba „iPad Air“, kurį naudojate kaip „Netflix“ ekraną ar kitą specializuotą užduotį, įsitikinkite, kad įdiegėte naują naujinimą.