Apple wydało dzisiaj aktualizację iOS 12.5.5 dla starszych iPhone’ów i iPadów, na których nie można zainstalować nowszych wersji oprogramowania. Aktualizację można pobrać przechodząc do aplikacji Ustawienia, następnie przechodząc do Ogólne i wybierając opcję Uaktualnienia. Nie ma jeszcze dokładnych informacji o tym, co zawiera aktualizacja iOS 12.5.5, ale zgodnie z informacjami o wydaniu jest to aktualizacja zabezpieczeń, która usuwa luki w zabezpieczeniach CoreGraphics, WebKit i XNU. Spółka twierdzi, że otrzymała raporty sugerujące, że te exploity były wykorzystywane, więc użytkownicy urządzeń z systemem iOS, którzy nadal korzystają z iOS 12, powinni natychmiast je zaktualizować. Także Twój stary iPhone otrzymał iOS 12.5.5.
Zobacz także: Nie czekaj na iPhone bez portów – on już tu jest
Twój stary iPhone dostał aktualizację – sprawdź nowości
Urządzenia, których nie można zaktualizować do wersji nowszej niż iOS 12, to iPhone 5s, 6, 6 Plus, iPod touch 6, iPad Air, iPad mini 2 i iPad mini 3. Wszystkie te urządzenia zostały wycofane ze wsparcia w systemie iOS 13, ale od tego czasu spółka z Cupertino nadal je aktualizuje za pomocą ważnych poprawek bezpieczeństwa. Firma wcześniej wprowadziła iOS 12.5.4 w czerwcu z poprawkami bezpieczeństwa dotyczącymi luk w zabezpieczeniach WebKit i innych problemów. Najnowsza aktualizacja zawiera ważne poprawki bezpieczeństwa, ulepszenia i jest zalecana dla wszystkich użytkowników.
Aktualizacja jest zalecana dla wszystkich użytkowników
Spółka instruuje użytkowników, aby odwiedzili witrynę z aktualizacjami zabezpieczeń, aby uzyskać więcej informacji o nowościach w iOS 12.5.5.
W trosce o ochronę naszych klientów firma Apple nie ujawnia, nie omawia ani nie potwierdza problemów związanych z bezpieczeństwem do czasu przeprowadzenia dochodzenia i udostępnienia poprawek lub wydań. Najnowsze wersje są wymienione na stronie aktualizacji zabezpieczeń Apple. Dokumenty bezpieczeństwa Apple odwołują się do luk w zabezpieczeniach za pomocą CVE-ID, jeśli to możliwe. Więcej informacji na temat bezpieczeństwa można znaleźć na stronie Bezpieczeństwo produktów Apple.
Poniżej informacje o iOS 12.5.5 wydanym 23 września 2021 roku, które podała firma:
CoreGraphics
- Dostępne dla: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 i iPod touch (6. generacji);
- Zagrożenie: przetworzenie złośliwie spreparowanego pliku PDF może spowodować wykonanie dowolnego kodu. Apple wie o zgłoszeniu, że ten problem mógł być aktywnie wykorzystywany;
- Opis: naprawiono błąd przepełnienia liczb całkowitych, poprawiając weryfikację danych wejściowych;
- CVE-2021-30860: Laboratorium obywatelskie.
WebKit
- Dostępne dla: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 i iPod touch (6. generacji);
- Zagrożenie: przetwarzanie złośliwie spreparowanej zawartości sieci Web może spowodować wykonanie dowolnego kodu. Apple wie o zgłoszeniu, że ten problem mógł być aktywnie wykorzystywany;
- Opis: naprawiono błąd dotyczący użycia po zwolnieniu przez poprawienie zarządzania pamięcią;
- CVE-2021-30858: anonimowy badacz.
XNU
- Dostępne dla: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 i iPod touch (6. generacji);
- Zagrożenie: złośliwa aplikacja może być w stanie wykonać dowolny kod z uprawnieniami jądra. Apple wie o doniesieniach, że exploit dla tego problemu istnieje na wolności;
- Opis: naprawiono błąd związany z pomyłką typów przez poprawienie obsługi stanów;
- CVE-2021-30869: Erye Hernandez z Google Threat Analysis Group, Clément Lecigne z Google Threat Analysis Group i Ian Beer z Google Project Zero.
Źródło: MacRumors