Η Apple εξέδωσε μια νέα ενημέρωση για παλαιότερα iPhone και iPad, το iOS 12.5.6, επιδιορθώνοντας μια ευπάθεια ασφαλείας που εντοπίστηκε στο iOS 12.
Κυκλοφόρησε μια νέα ενημέρωση ασφαλείας για παλαιότερες συσκευές Apple, η οποία καλύπτει iPhone και iPad παλαιότερης γενιάς που δεν μπορούν να ενημερωθούν μετά το iOS 12. Η νέα ενημέρωση, iOS 12.5.6, διορθώνει α μεγάλη ευπάθειαμπαλωμένο πριν από μερικές εβδομάδες για τις περισσότερες σύγχρονες συσκευές Apple. Αυτή η νέα ενημέρωση θα ισχύει για αρκετές μονάδες, όπως το iPhone 5S, το iPhone 6, το iPhone 6 Plus, το iPod Touch (έκτης γενιάς), το πρώτο iPad Air, το iPad Mini 2 και το iPad Mini 3. Εάν διαθέτετε κάποια από αυτές τις συσκευές, συνιστάται να ενημερώσετε αμέσως τη συσκευή σας. Η ενημέρωση θα πρέπει να κυκλοφορεί σε συσκευές και να μπορεί να ληφθεί μέσω του αέρα (OTA).
Δύο σημαντικές ευπάθειες ασφαλείας πριν από μερικές εβδομάδες επέτρεψαν σε όσους είχαν κακόβουλη πρόθεση να αποκτήσουν πλήρη πρόσβαση στα προϊόντα της Apple με παλαιότερες ενημερώσεις λογισμικού. Το πρώτο στοιχείο που επηρεάστηκε ήταν το WebKit, το οποίο τροφοδοτεί το πρόγραμμα περιήγησης Safari στις φορητές συσκευές της Apple. Η δεύτερη παραβιασμένη περιοχή είναι ο πυρήνας. Ο πυρήνας θεωρείται ο πυρήνας ενός λειτουργικού συστήματος και συχνά προσφέρει πλήρη έλεγχο όλων όσων συνδέονται με αυτόν. Αν αυτό ακούγεται τρομακτικό, είναι. Λόγω αυτών των τρωτών σημείων, οι ενδιαφερόμενοι θα μπορούσαν να αποκτήσουν απεριόριστη πρόσβαση σε παραβιασμένες συσκευές.
Στη σελίδα υποστήριξής της, η Apple αναφέρει ότι το exploit μπορεί να ενεργοποιηθεί εάν έχετε έναν χρήστη σε κίνδυνο επισκεφθείτε το "περιεχόμενο ιστού που δημιουργήθηκε κακόβουλα." Ο κώδικας θα εκτελεστεί σε αυτό το σημείο και ο χρήστης θα εκτελείται εκτεθειμένος. Επιπλέον, η Apple λέει ότι τα τρωτά σημεία που αναφέρθηκαν παραπάνω αξιοποιήθηκαν ενεργά. Ενώ είναι άγνωστο πόσο καιρό συνεχιζόταν αυτό, η εταιρεία ανακάλυψε αυτό το πρόβλημα χάρη σε έναν ανώνυμο ερευνητή που υπέβαλε τις λεπτομέρειες. Η Apple διαθέτει ένα πρόγραμμα Security Bounty που επιτρέπει στους ερευνητές να υποβάλλουν σφάλματα και εκμεταλλεύσεις που βρίσκονται σε διαφορετικά προϊόντα της Apple. Εάν επιβεβαιωθεί η ευπάθεια, η Apple προσφέρει ορισμένες βαριές ανταμοιβές, με κάποιες να φτάνουν το 1 εκατομμύριο δολάρια.
Εάν έχετε iPhone 5S, iPhone 6, iPhone 6 Plus, iPod Touch (έκτης γενιάς), το πρώτο iPad Air, iPad Mini 2 ή iPad Mini 3, κατευθυνθείτε στο Ρυθμίσεις, έπειτα Γενικός, και Αναβάθμιση λογισμικού. Από εδώ, η συσκευή σας θα πρέπει να σας λέει ποια έκδοση του iOS εκτελείται αυτήν τη στιγμή. Εάν δεν είναι iOS 12.5.6, φροντίστε να εγκρίνετε την ενημέρωση. Ανάλογα με την ταχύτητά σας στο Διαδίκτυο, ενδέχεται να χρειαστεί λίγος χρόνος για τη λήψη, με την ενημέρωση να έρχεται στα 275,5 MB.
Πηγή: μήλο