Los parches de Apple están fuera: ¡los iPhones antiguos finalmente obtuvieron su solución de día cero! – Seguridad desnuda
El año pasado, el último día de agosto de 2022, escribimos con un poco de asombro, y tal vez incluso con un poco de emoción, sobre una actualización inesperada pero bastante importante para iPhones que están atascados. De vuelta en iOS 12.
Como notamos en ese momento, ya determinamos que iOS 12 se ha deslizado (o puede haber sido eliminado silenciosamente) del radar de Apple y no se actualizará nuevamente, considerando que la actualización anterior fue un éxito. el año anteriorde nuevo en septiembre de 2021.
Pero tuvimos que cancelar esa decisión cuando apareció iOS 12.5.6 inesperadamente, para corregir un misterioso error de día cero que se corrigió. hace varias semanas en otros productos de Apple.
Dado que el error de iOS 12 que solucionó en ese momento estaba en WebKit, el motor de renderizado web de Apple que se usa en todos los navegadores web en iDevices, no solo en Safari; Dado que ya se sabía que los atacantes en el mundo real explotaban el agujero; Dado que los errores del navegador siempre significan que solo mirar una página web aparentemente inocente y sin importancia podría ser suficiente para instalar software espía en su teléfono en segundo plano…
…decidimos que iOS 12.5.6 era una actualización importante para obtener:
Es importante revisar las actualizaciones que pensó que nunca vería, especialmente si tiene un viejo iPhone de «respaldo» que ya no usa todos los días, o si se lo ha pasado a un miembro menos experto en tecnología de su familia.
Bueno, aquí hay un deja vu nuevamente: las últimas actualizaciones de Apple acaban de caer y, por lo que sabemos, solo hay Arreglo de un día Entre las actualizaciones, nuevamente para iOS 12.
Igual de importante, este parche también soluciona una vulnerabilidad en WebKit que parece haber sido mal utilizada por los atacantes para implantar malware.
Da la casualidad de que este es el único error corregido en iOS 12.5.7 Actualización, y tiene el número de error oficial. CVE-2022-42856
Esto suena una campana
Si el número de error CVE-2022-42856 Suena la campana, quizás porque Apple lo arregló en dos rondas de actualizaciones para todos sus otros productos en diciembre de 2022.
Primero, hubo una misteriosa ronda de actualizaciones que resultó no ser una gira tanto como lo fue. Esfuerzo en solitarioParche del sistema iOS 16.1 a iOS 16.2.
No se ha actualizado ningún otro dispositivo en el establo de Apple, ni siquiera iOS 15, la versión anterior de iOS que algunos usuarios optaron por elegir, y otros porque sus teléfonos antiguos no se pueden actualizar a iOS 16.
En segundo lugar, después de unas pocas semanas, Llegaron actualizaciones De alguna manera sentían que llegaban tarde a la primera «ronda».
En este punto, Apple curiosamente (¿o tal vez queremos decir desconcertante?) admitió que la actualización ya publicada para iOS 16 era, de hecho, un parche contra CVE-2022-42856, que fue un error de día cero todo el tiempo…
… pero solo se aplica a iOS 15.1 y versiones anteriores.
En otras palabras, la disponibilidad temprana de la actualización de iOS 16.1.2, aunque no dolió, resultó ser una «solución» para la única versión de iOS que no la necesitaba.
Esta actualización temprana de iOS 16 habría sido más útil para debutar como un parche de iOS 15.
Ahora iOS 12 se une al club
Como ya sabe, dado que mencionamos el número de error anterior, ahora hay un parche tardío de día cero, para exactamente el mismo error, que se aplica a los sabores de iOS más antiguos de Apple, que es iOS 12.
Obtiene esta actualización Ahora, porque los estafadores saben esto desde hace al menos 2 meses.
(Suponemos que los atacantes desarrollaron un gran interés en capturar su exploit CVE-2022-42856 para iOS 12 una vez que el iOS 15 más utilizado reciba sus actualizaciones a fines de 2022).
Ve a la ajustes > Público > actualizacion del sistema Para verificar si ya tiene el parche, o para forzar una actualización si no lo tiene:
Muchas otras actualizaciones también
por todo eso Importante parche para iOS 12 Solo corrige un error enumerado, mientras que otros productos de Apple obtienen una amplia gama de correcciones, aunque no encontramos ninguna en la lista como «Ya ha sido explotado»..
En otras palabras, ninguno de los muchos errores corregidos en ningún producto que no sea iOS 12 cuenta como cero días, por lo que al aplicar el parche de inmediato, está burlando a los estafadores, no solo poniéndose al día con ellos.
Los números de versión actualizados que está buscando después, después Instalé los parches de la siguiente manera, con sus páginas de boletines de seguridad para una fácil referencia y los productos de hardware a los que se aplican:
- Boletín HT213597: iOS 12.5.7. Para iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 y iPod touch (6.ª generación).
- Boletín HT213603: macOS Big Sur 11.7.3. Por lo general, se usa en Mac más antiguas que no son compatibles con las últimas versiones, como la MacBook 12 original de 2015.
- Boletín HT213604: Mac OS Monterrey 12.6.3.
- Boletín HT213605: actualización macOS Ventura 13.2.2
- Boletín HT213598: iOS 15.7.3 y iPadOS 15.7.3. iPhone 6s (todos los modelos), iPhone 7 (todos los modelos), iPhone SE (1.ª generación), iPad Air 2, iPad mini (4.ª generación) y iPod touch (7.ª generación).
- Boletín HT213606: iOS 16.3 y iPadOS 16.3. iPhone 8 y posteriores, iPad Pro (todos los modelos), iPad Air de 3.ª generación y posteriores, iPad de 5.ª generación y posteriores, iPad mini de 5.ª generación y posteriores
- Boletín HT213599: watchOS 9.3: Apple Watch Series 4 y posteriores.
Como suele suceder con las actualizaciones de Mac, hay una nueva versión del motor de renderizado WebKit y el navegador Safari, llamada Safari 16.3, y se supone que debe coincidir con el número de versión de producto más grande de la lista anterior, es decir, iOS 16.3 y iPadOS 16.3.
Si tienes la última versión de macOS, que es macOS Ventura 13, esta nueva versión de Safari llegará junto con la actualización de macOS, así que eso es todo lo que necesitas para descargarla e instalarla.
Pero si todavía usa macOS 11 Big Sur o macOS 12 Monterey, los parches de Safari se descargan por separado, por lo que le esperan dos actualizaciones, no una. (¡Esta segunda actualización no es la que olvidaste la última vez!)
¿lo que debe hacerse?
En macOS, use: lista de manzanas > Acerca de esta Mac > actualizacion del sistema…
Como se mencionó anteriormente, en iPhones y iPads, use: ajustes > Público > actualizacion del sistema.
No se desanime, especialmente si todavía tiene un dispositivo iOS 12…
… ¡Por favor, hazlo hoy!