Apple izlaiž retu iOS 12 atjauninājumu, lai novērstu nulles dienas WebKit ievainojamību

Apple izlaiž retu drošības atjauninājumu vecākiem iPhone un iPad, kas ir iestrēguši operētājsistēmā iOS 12, kas savu pēdējo drošības atjauninājumu saņēma gandrīz pirms gada. iOS 12.5.6 atjauninājums izlabo vienu “aktīvi izmantotu” WebKit kļūdu, kas var atļaut patvaļīgu koda izpildi, ja lietotājs savā ierīcē saskaras ar “ļaunprātīgi ģenerētu tīmekļa saturu”.

iOS 12.5.6 ir pieejama visām ierīcēm, kurās var darboties iOS 12, taču nevar veikt jaunināšanu uz jaunāku iOS vai iPadOS versiju. Šajā sarakstā ir iekļauti iPhone 5S, iPhone 6 un 6 Plus, oriģinālie iPad Air, iPad mini 2 un iPad mini 3, kā arī 6. paaudzes iPod Touch.

Šī ir tā pati “ļoti izmantotā” WebKit nulles dienas ievainojamība, ko Apple pirms pāris nedēļām izlaboja jaunākajās iOS un macOS versijās — tas nav ideāls laika posms aktīvi izmantotai kļūdai, taču to, iespējams, attaisnoja vecums un lietojuma samazināšanās. iOS 12 daļa (šī rakstīšanas laikā Apple izstrādātāju vietnē teikts , ka aptuveni 4 procenti aktīvi izmantoto iPhone un 10 procenti aktīvi izmantoto iPad darbojas ar versiju, kas vecāka par iOS/iPadOS 14). Apple saka, ka iOS 12 ierīces neietekmē kodola ievainojamība, kas arī tika novērsta šajā iepriekšējā atjauninājumā.

Nav nekas neparasts, ka Apple izlaiž nelielus atjauninājumus vecākām, neatbalstītām iDevices, kad parādās kaut kas nozīmīgs; gan iOS 9, gan iOS 10 tika atjaunināti krietni pēc to derīguma termiņa beigām , lai novērstu GPS kļūdu, piemēram, 2019. gadā. Šīs pašas iOS 12 ierīces saņēma drošības atjauninājumus gandrīz divus gadus pēc tam, kad iOS 13 tos noņēma. joprojām ir iPhone 5S vai iPad Air, ko izmantojat kā Netflix ekrānu vai kādu citu specializētu uzdevumu, pārliecinieties, vai esat instalējis jauno atjauninājumu.