Apple lança atualização rara do iOS 12 para corrigir vulnerabilidade do Zero-Day WebKit

A Apple está lançando uma rara atualização de segurança para iPhones e iPads mais antigos presos no iOS 12, um sistema operacional que recebeu sua última atualização de segurança há quase um ano. A atualização do iOS 12.5.6 corrige um único bug do WebKit “ativamente explorado” que pode permitir a execução arbitrária de código se um usuário encontrar “conteúdo da Web gerado de forma maliciosa” em seu dispositivo.

O iOS 12.5.6 está disponível para todos os dispositivos que podem executar o iOS 12, mas não podem atualizar para uma versão mais recente do iOS ou iPadOS. Esta lista inclui o iPhone 5S, iPhone 6 e 6 Plus, o iPad Air original, iPad mini 2 e iPad mini 3 e o iPod Touch de 6ª geração.

Esta é a mesma vulnerabilidade de dia zero do WebKit “altamente explorada” que a Apple corrigiu em versões mais recentes do iOS e macOS algumas semanas atrás – não é um período ideal para um bug explorado ativamente, mas provavelmente foi justificado pela idade e pelo declínio do uso. parte do iOS 12 (no momento da redação deste artigo, o site do desenvolvedor da Apple diz que cerca de 4% dos iPhones usados ​​ativamente e 10% dos iPads usados ​​ativamente estão executando uma versão anterior ao iOS/iPadOS 14). A Apple diz que os dispositivos iOS 12 não são afetados pela vulnerabilidade do kernel, que também foi corrigida nesta atualização anterior.

Não é incomum que a Apple libere pequenas atualizações para iDevices mais antigos e sem suporte quando algo importante surge; tanto o iOS 9 quanto o iOS 10 foram atualizados bem após a data de vencimento para corrigir o bug do GPS, por exemplo, em 2019. Esses mesmos dispositivos iOS 12 receberam atualizações de segurança por quase dois anos após terem sido removidos pelo iOS 13. Se você ainda tiver um iPhone 5S ou iPad Air que você usa como tela do Netflix ou alguma outra tarefa especializada, certifique-se de ter instalado a nova atualização.