Apple släpper en sällsynt iOS 12-uppdatering för att åtgärda Zero-Day WebKit-sårbarheten

Apple släpper en sällsynt säkerhetsuppdatering för äldre iPhones och iPads som har fastnat på iOS 12, ett operativsystem som fick sin senaste säkerhetsuppdatering för nästan ett år sedan. iOS 12.5.6 -uppdateringen fixar en enda ”aktivt utnyttjad” WebKit-bugg som kan tillåta exekvering av godtycklig kod om en användare stöter på ”uppsåtligt genererat webbinnehåll” på sin enhet.

iOS 12.5.6 är tillgängligt för alla enheter som kan köra iOS 12 men som inte kan uppgradera till en nyare version av iOS eller iPadOS. Den här listan inkluderar iPhone 5S, iPhone 6 och 6 Plus, den ursprungliga iPad Air, iPad mini 2 och iPad mini 3 och 6:e generationens iPod Touch.

Detta är samma ”mycket exploaterade” WebKit zero-day sårbarhet som Apple korrigerade i nyare versioner av iOS och macOS för ett par veckor sedan – inte en idealisk tidsram för ett aktivt utnyttjat fel, men det motiverades förmodligen av ålder och minskande användning. andel av iOS 12 (när detta skrivs säger Apples utvecklarwebbplats att cirka 4 procent av aktivt använda iPhones och 10 procent av aktivt använda iPads kör en version som är äldre än iOS/iPadOS 14). Apple säger att iOS 12-enheter inte påverkas av kärnsårbarheten, vilket också fixades i denna tidigare uppdatering.

Det är inte ovanligt att Apple släpper mindre uppdateringar till äldre iDevices som inte stöds när något större dyker upp; både iOS 9 och iOS 10 uppdaterades långt efter utgångsdatumet för att åtgärda GPS-buggen, till exempel redan 2019. Samma iOS 12-enheter fick säkerhetsuppdateringar i nästan två år efter att de togs bort av iOS 13. Om du fortfarande har en iPhone 5S eller iPad Air som du använder som Netflix-skärm eller någon annan specialiserad uppgift, se till att du har installerat den nya uppdateringen.