Обновление по айфон 6: Сведения о проблемах системы безопасности, устраняемых обновлением iOS 12.5.6 — Эксперт — интернет-магазин электроники и бытовой техники

Содержание

Сведения о проблемах системы безопасности, устраняемых обновлением macOS Monterey 12.6.2

Дата выпуска: 13 декабря 2022 г.

Bluetooth

Целевые продукты: macOS Monterey

Воздействие. Приложение может раскрывать данные из памяти ядра.

Описание. Проблема устранена путем улучшения обработки обращений к памяти.

CVE-2022-42854: Pan ZhenPeng (@Peterpan0927) из компании STAR Labs SG Pte. Ltd. (@starlabs_sg)

BOM

Целевые продукты: macOS Monterey

Воздействие. Приложение может обойти проверки Gatekeeper.

Описание. Проблема с логикой устранена путем улучшения проверок.

CVE-2022-42821: Jonathan Bar Or из компании Microsoft

DriverKit

Целевые продукты: macOS Monterey

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема устранена путем улучшения обработки обращений к памяти.

CVE-2022-32942: Linus Henze из Pinauten GmbH (pinauten. de)

File System

Целевые продукты: macOS Monterey

Воздействие. Приложение может выходить за границы песочницы.

Описание. Проблема устранена путем улучшения проверок.

CVE-2022-42861: pattern-f (@pattern_F_) из Ant Security Light-Year Lab

IOHIDFamily

Целевые продукты: macOS Monterey

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.

Описание. Условие состязания устранено путем улучшения обработки состояний.

CVE-2022-42864: Tommy Muir (@Muirey03)

Kernel

Целевые продукты: macOS Monterey

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема с возникновением условия состязания устранена путем дополнительной проверки.

CVE-2022-46689: Ian Beer из Google Project Zero

Kernel

Целевые продукты: macOS Monterey

Воздействие. Приложение с привилегиями пользователя root может выполнять произвольный код с привилегиями ядра.

Описание. Проблема устранена путем улучшения обработки обращений к памяти.

CVE-2022-42845: Adam Doupé из компании ASU SEFCOM

Kernel

Целевые продукты: macOS Monterey

Воздействие. Удаленный пользователь может вызвать выполнение кода ядра.

Описание. Проблема устранена путем улучшения обработки обращений к памяти.

CVE-2022-42842: pattern-f (@pattern_F_) из Ant Security Light-Year Lab

libxml2

Целевые продукты: macOS Monterey

Воздействие. Удаленный пользователь может вызвать неожиданное завершение работы приложения или выполнение произвольного кода.

Описание. Проблема целочисленного переполнения устранена путем улучшенной проверки ввода.

CVE-2022-40303: Maddie Stone из Google Project Zero

libxml2

Целевые продукты: macOS Monterey

Описание. Проблема устранена путем улучшения проверок.

CVE-2022-40304: Ned Williamson и Nathan Wachholz из Google Project Zero

PackageKit

Целевые продукты: macOS Monterey

Воздействие. Приложение может изменять защищенные области файловой системы.

Описание. Логическая проблема устранена путем улучшенного управления состояниями.

CVE-2022-46704: Mickey Jin (@patch2t), Csaba Fitzl (@theevilbit) из Offensive Security

Запись добавлена 22 декабря 2022 г.

ppp

Целевые продукты: macOS Monterey

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема устранена путем улучшения обработки обращений к памяти.

CVE-2022-42840: анонимный исследователь

Preferences

Целевые продукты: macOS Monterey

Воздействие. Приложение может получать произвольные права.

Описание. Логическая проблема устранена путем улучшенного управления состояниями.

CVE-2022-42855: Ivan Fratric из подразделения Google Project Zero

xar

Целевые продукты: macOS Monterey

Воздействие. Обработка вредоносного пакета могла приводить к выполнению произвольного кода.

Описание. Проблема смешения типов устранена путем улучшенных проверок.

CVE-2022-42841: Thijs Alkemade (@xnyhps) из компании Computest Sector 7

Как быстро обновить ios в iphone 6 инструкция

Содержание

Зачем нужно обновление прошивки?
Что нужно сделать до обновления
Как обновиться?
Сбои

Программная составляющая всех современных устройств играет большую роль в обеспечении их быстродействия и корректного функционирования. В этом смысле текущие флагманы Apple — «шестёрки» двух видов, не исключение. Кроме того, они в значительно большей степени, чем конкурирующие гаджеты, зависят от фирменного софта, который помогает полнее раскрыть аппаратную часть. Именно их сбалансированное сочетание позволяет по максимуму использовать все ресурсы смартфонов, и ничуть не уступать в синтетических тестах «навороченным» моделям других производителей.

Поэтому крайне важно регулярно устанавливать свежие версии прошивок, предоставляемых бесплатно разработчиком, чтобы довести их эксплуатационные характеристики до совершенства.

Под прошивкой понимается установка на смартфон оболочки операционной системы. В случае айфона – это официальные выпуски фирменной iOS. Она рассчитана исключительно на изделия Apple. Разработчики «железа» и софта компании тесно взаимосвязаны единой целью и координируют работу друг друга. Это помогает обеспечивать хвалёную стабильность и слаженную работу всех составляющих гаджета — от процессора, до операционной системы. Они тонко «заточены» друг на друга, появление неполадок сведено к минимуму. А если они вдруг и возникают, сплочённая команда готова бросить все силы на скорейшее их устранение, чтобы не ударить в грязь — лицом этой легендарной марки. С айфонов ведь всегда был больше спрос, все проблемы рассматривались под микроскопом и гипертрофировались.

Зачем нужно обновление прошивки?

Без iOS (расшифровывается эта аббревиатура как iPhone Operation System) просто невозможно корректное функционирование устройства. Она чётко прописывает ход работы всех системных приложений, попутно ограждая от внешнего вмешательства со стороны пользователя. Ведь чего греха таить, многим дай волю – они поотключают критично важные процессы, накачают приложений сомнительного происхождения, и тем самым если не угробят, то точно нарушат его основные функции.

На данный момент Apple всё делает для того, чтобы владельцы устанавливали только оригинальные прошивки. Ведь только официальные обновления гарантируют бесперебойную работу гаджетов, и надёжно защищают их от стороннего мошеннического влияния.

В последних версиях iOS 8 вовсе исключена возможность «отката» на любой из предыдущих её выпусков. Как только Вы решите обновить айфон, автоматически будет загружена и установлена самая последняя актуальная модификация. В сущности, все новые версии прошивки для iPhone призваны исключить выявленные ошибки предыдущих, и улучшить его работоспособность. Ничего плохого в этом нет, попутно устраняются все уязвимости, повышается безопасность, дополняются пользовательские возможности, исходя из отзывов и замечаний владельцев.

Однако, если Ваш айфон подвергался джейбрейку, то не вздумайте обновлять прошивку стандартным способом – с сайта разработчика. Иначе смартфон зависнет в петле восстановления, из-за конфликта программных оболочек, и вернуть его к работе смогут только специалисты. Оно Вам надо? В этом случае возможен только вариант восстановления, с последующей автоматической установкой актуальной оболочки оперативки. Джейлбрейк, конечно же, будет утрачен.

То же самое относится и к «залоченным» устройствам. Если «шестёрка» была принудительно программно «разлочена» (т.е. отвязана от определённого оператора сотовой связи), то официальные обновления попутно повысят и версию её модема. А тогда простым программным способом разлочить его будет уже невозможно. Придётся применять «тяжелую артиллерию», и о гарантии производителя после этого можете забыть. Учтите эти важные моменты.

Что нужно сделать до обновления

Для того, чтобы максимально исключить возникновение ошибок при установке очередной версии iOS, следует в обязательном порядке выполнить ряд предварительных процедур. Среди них:

1. Обновите до текущей актуальной версии iTunes. Это необходимо сделать, чтобы при загрузке и установке пакета iOS не возникло конфликта приложений из-за их временных несоответствий.

2. Создайте полную резервную копию всех персональных данных — на компьютере, с помощью iTunes. Если у Вас установлено автоматическое ежедневное копирование в облачное хранилище через iCloud – тоже хорошо. Но такие копии содержат лишь часть пользовательских данных, типа контактов или фото, сделанных камерой айфона. А копирование в iTunes помогает сохранить практически весь контент владельца, без ограничений по размерам, а потому именно он предпочтителен в данном случае.

3. Убедитесь в наличии достаточно количества свободного места на коммуникаторе. В большей мере это касается «шестёрок» с объёмом встроенной памяти на 16 Гб. Так как после распаковки архивированных папок новой оболочки, её файлы занимают больше места, чем заявлено изначально в диалоговом окне. Если не побеспокоиться об этом заранее, то в процессе установки iOS гаджет может надолго зависнуть. И придётся потом восстанавливать его в аварийном порядке, с потерей данных.

4. Чтобы избежать всех возможных сбоев, не помешает обновить и сам авторизованный ПК и компоненты, обеспечивающие его безопасность — брандмауэр, антивирус и т.п. Можно на время вообще их отключить, так как некоторые из них воспринимают исполняемые файлы Apple как вирусные угрозы, и блокируют процесс. Не забудьте перезагрузить после этого ПК, чтобы внесённые правки активировались.

5. Также нужно будет деактивировать функцию «Найти iPhone» — в случае восстановления, с последующей установкой обновлённой ОС. Это можно сделать в меню iCloud, настроек, – просто переведите полозок справа в нерабочее положение. Потребуется подтвердить паролем эту операцию.

6. Настойчиво рекомендуем использовать при прошивке оригинальные кабели – lightning. Обидно будет из-за какого-то кабеля ремонтировать девайс.

Выполнив все выше перечисленные манипуляции, гарантируем, что Вам удастся обновить свой телефон без проблем.

Как обновиться?

В зависимости от того, в каком состоянии находится смартфон в данный момент, применяются следующие варианты действий:

1. При условии нормальной работы айфона можно выделить два основных способа, с помощью которых можно обновить прошивку:

— С компьютера, через приложение iTunes

— С самого смартфона, через через Wi-Fi.

2. Если коммуникатор находится в аварийном состоянии, то производится принудительная перезагрузка, с дальнейшим восстановлением через iTunes или iCloud, понятно, что с потерей всей персональной информации.

Итак, самый быстрый и верный способ – использование айтюнса, на нём и остановимся подробнее. Высокая скорость в этом случае достигается благодаря резвому интернету компьютера и использованию кабеля. Скачайте соответствующую модели вашего смартфона iOS (имейте ввиду — для просто «шестёрки» и 6 плюс — оболочки разные).

Затем, запустите на ПК фирменное приложение — iTunes, и подсоедините iPhone кабелем. Найдите свое устройство в списке сверху, справа.

Зайдите во вкладку синхронизации. Там Вам будет предложено обновить или восстановить айфон. Выбираем «Обновить». Остальные процессы iTunes будет проводить сама, просто жмите на предлагаемые ассистентом предложения.

Дождитесь окончания установки. При этом смартфон будет отображать прогресс протекания операции, и планово перегружаться, активируя системные приложения. Значит всё идет, как положено.

Можно ещё немного ускорить процесс, загрузив предварительно актуальную iOS на жесткий диск компьютера. И с него же запустить обновление, не дожидаясь его заливания в соответствующую папку iTunes. Для этого, удерживая на клавиатуре кнопку Shift, нажмите выше помеченную — «Обновить» — в меню «тунца».

Следующий метод предполагает возможность обновления с самого айфона. Для успешного её проведения важна бесперебойность интернета. Убедитесь в исправности своего маршрутизатора, с высокой скоростью раздачи трафика через Wi-Fi. Но всё равно он проходит медленнее, чем первый способ, так как насколько бы шустрым не был бы роутер, при скачивании «по воздуху» скорость передачи данных неизбежно падает.

Итак, зайдите из меню настроек смартфона во вкладку – «Основные», выберите там соответствующий пункт – Обновление ПО.

Запустится процесс поиска в сети актуальных обновлений iOS для Вашего гаджета. (Удобнее всего качать вечером – в это время серверы Apple не так загружены запросами). Когда они будут найдены, высветится сообщение о доступной версии, с кратким описанием её особенностей и преимуществ. В этом же окне, ниже, будет предложено загрузить их и потом установить, его и нажимайте.

Затем последует запрос о согласии на официальные лицензионные условия использования. Поставьте галочку и примите их.

Теперь автоматически запустится процесс закачки и установки. Ваше участие при этом больше не потребуется. Можете время от времени поглядывать на дисплей, наблюдая за прогрессом. Опять же, коммуникатор будет самопроизвольно перезагружаться, не пугайтесь – это нормально.

Если на устройстве возникла непредвиденная ошибка, не устраняемая жесткой перезагрузкой, то потребуется

перепрошивка iPhone (или восстановление), с последующей утратой личных данных. В процессе восстановления придётся обновить iOS, хотите Вы того или нет. Причём без возможности выбора версии оболочки, автоматически пропишется и установится только самая свежая. Так, что если Вы дорожите конкретной модификацией, то не допускайте сбоев, т.к. вернуться Вы на неё уже не сможете.

Опять же придётся воспользоваться ресурсами iTunes. После её запуска и подключения айфона к ПК Вам будет предложено отключить перед процедурой функцию «Найти iPhone» (при условии, что она была активирована, и Вы, вопреки нашему совету, не сделали этого раньше).

Далее, в уже знакомом нам окне выберите не обновить, а восстановить айфон. Напоминаем, личная информация при этом стирается. Не забывайте регулярно делать резервные копии!

Запустится восстановление, во время которого гаджет «очистится», установятся все актуальные официальные обновления, и ошибка, повлекшая зависание, устранится сама собой.

По завершению Вы получите айфон «с чистого листа», после этого Вы можете восстановить свои данные из резервных копий в iCloud или iTunes.

Сбои

Если по каким-либо причинам не удаётся инициировать перепрошивку, советуем последовательно исключить сперва аппаратные проблемы: с кабелем, с интернет-соединением, постараться повторить процедуру на другом компьютере. Затем попытайтесь выявить программные сбои: деинсталлируйте все задействованные в процессе приложения (как в компьютере, так и на самом гаджете). Установите их самые последние выпуски с официальных сайтов, перезагрузите оба устройства. Убедитесь, что на них корректно установлены дата и время. Загрузите снова пакеты прошивки и заново пройдите один из указанных выше путей.

Если всё равно продолжают возникать ошибки с цифровыми кодами-обозначениями, а никто от них не застрахован, можно по каждой из них получить подробные разъяснения на сайте производителя support.apple.com/ru. Там же представлены понятные даже новичку инструкции по их устранению.

Вот, собственно, и всё. Как видите, обновить прошивку до последней версии совсем не сложно. У Вас даже есть выбор из нескольких способов её проведения. Главное соблюсти все обозначенные нами во втором разделе условия. Дерзайте, всё у Вас получится!

Информация о безопасности iOS 15.6 и iPadOS 15.6

Выпущено 20 июля 2022 г.

APFS

Доступно для: iPhone 6s и новее, iPad Pro (все модели), iPad Air 2 и новее, iPad 5-го поколения и новее, iPad mini 4 и новее и iPod touch (7-го поколения)

Воздействие. Приложение с привилегиями root может выполнять произвольный код с привилегиями ядра

Описание. Проблема устранена путем улучшенной обработки памяти.

CVE-2022-32832: Tommy Muir (@Muirey03)

AppleAVD

Доступно для: iPhone 6s и новее, iPad Pro (все модели), iPad Air 2 и новее, iPad 5-го поколения и новее, iPad mini 4 и выше, а также iPod touch (7-го поколения)

Воздействие. Удаленный пользователь может вызвать выполнение кода ядра.

Описание. Проблема переполнения буфера устранена путем улучшенной проверки границ.

CVE-2022-32788: Натали Сильванович из Google Project Zero

AppleAVD

Impact : Приложение может раскрывать память ядра

Описание. Проблема устранена путем улучшенной обработки памяти.

CVE-2022-32824: Антонио Зекич (@antoniozekic) и Джон Аакерблом (@jaakerblom)

AppleMobileFileIntegrity

Воздействие: Приложение может быть возможность получить привилегии суперпользователя

Описание. Проблема с авторизацией устранена путем улучшенного управления состоянием.

CVE-2022-32826: Микки Джин (@patch2t) из Trend Micro (3-го поколения) и новее, а также iPad mini (5-го поколения)

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.

Описание. Целочисленное переполнение устранено путем улучшенной проверки ввода.

CVE-2022-42805: Mohamed Ghannam (@_simo36)

Запись добавлена 9 ноября 2022 г.

Apple Neural Engine

Доступно для устройств с Apple Neural Engine: iPhone 8 и новее, iPad Pro (3-го поколения) и новее, iPad Air (3-го поколения) и новее, а также iPad mini (5-го поколения)

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.

Описание. Чтение за пределами границ устранено путем улучшенной проверки границ.

CVE-2022-32948: Mohamed Ghannam (@_simo36)

Запись добавлена 9 ноября 2022 г.

Apple Neural Engine

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.

Описание. Чтение за пределами границ устранено путем улучшенной проверки границ.

CVE-2022-32845: Mohamed Ghannam (@_simo36)

Запись обновлена 9 ноября 2022 г.

Apple Neural Engine

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема устранена путем улучшенных проверок.

CVE-2022-32840: Мохамед Ганнам (@_simo36)

CVE-2022-32829: Тинтин Инь из Университета Цинхуа и Мин Чжэн из Ant Group

Запись обновлена 16 сентября 2022 г.

Apple Neural Engine

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема устранена путем улучшенной обработки памяти.

CVE-2022-32810: Mohamed Ghannam (@_simo36)

Аудио

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра

Описание. Проблема записи за пределы буфера устранена путем улучшенной проверки ввода.

CVE-2022-32820: анонимный исследователь

Аудио

Воздействие. Приложение может раскрывать память ядра.

Описание. Проблема устранена путем улучшенной обработки памяти.

CVE-2022-32825: John Aakerblom (@jaakerblom)

CoreMedia

Доступно для: iPhone 6s и новее, iPad Pro (все модели), iPad Air 2 и новее, iPad 5-го поколения и новее, iPad mini 4 и более поздних версий, а также iPod touch (7-го поколения)

Воздействие. Приложение может раскрывать память ядра.

Описание. Проблема устранена путем улучшенной обработки памяти.

CVE-2022-32828: Антонио Зекич (@antoniozekic) и Джон Аакерблом (@jaakerblom)

CoreText

Impact : Удаленный пользователь может вызвать неожиданное завершение работы приложения или выполнение произвольного кода.

Описание. Проблема устранена путем улучшенной проверки границ.

CVE-2022-32839: STAR Labs (@starlabs_sg)

События файловой системы

Доступно для: iPhone 6s и новее, iPad Pro (все модели), iPad Air 2 и новее, iPad 5-го поколения и новее, iPad mini 4 и новее и iPod touch (7-го поколения). для получения привилегий root

Описание. Логическая проблема устранена путем улучшенного управления состоянием.

CVE-2022-32819: Джошуа Мейсон из Mandiant

Драйверы графического процессора

Воздействие. Приложение может раскрывать память ядра.

Описание. Многочисленные проблемы с записью за пределы границ устранены путем улучшенной проверки границ.

CVE-2022-32793: анонимный исследователь

Драйверы графического процессора

Доступно для: iPhone 6s и новее, iPad Pro (все модели), iPad Air 2 и новее, iPad 5-го поколения и новее, iPad mini 4 и новее позже и iPod touch (7-го поколения)

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра

Описание. Проблема повреждения памяти устранена путем улучшенной проверки.

CVE-2022-32821: John Aakerblom (@jaakerblom)

Домашний

Воздействие. Пользователь может просматривать содержимое с ограниченным доступом на экране блокировки.

Описание. Логическая проблема устранена путем улучшенного управления состоянием.

CVE-2022-32855: Цзытонг Ву (吴梓桐) из средней школы №1 Чжухай (珠海市第一中学)

Запись обновлена 16 сентября 2022 г.

Фотобиблиотека iCloud

Воздействие. Приложение может получить доступ к конфиденциальной информации пользователя.

Описание. Проблема раскрытия информации устранена путем удаления уязвимого кода.

CVE-2022-32849: Джошуа Джонс. и iPod touch (7-го поколения)

Воздействие. Обработка вредоносного веб-содержимого может привести к выполнению произвольного кода.

CVE-2022-32787: Дохён Ли (@l33d0hyun) из SSD Secure Disclosure Labs и DNSLab, Korea Univ.

ImageIO

Impact : обработка вредоносного образа может привести к раскрытию памяти процесса

Описание: проблема устранена путем улучшенной обработки памяти.

CVE-2022-32841: hjy79425575

ImageIO

Доступно для: iPhone 6s и новее, iPad Pro (все модели), iPad Air 2 и новее, iPad 5-го поколения и новее, iPad mini 4 и новее, и iPod touch (7-го поколения)

Воздействие. Обработка вредоносного файла может привести к выполнению произвольного кода.

Описание. Логическая проблема устранена путем улучшенных проверок.

CVE-2022-32802: Иван Фратрич из Google Project Zero, Микки Джин (@patch2t)

ImageIO

Воздействие. Обработка вредоносного изображения может привести к раскрытию информации о пользователе

Описание. Проблема чтения за пределами границ устранена путем улучшенной проверки границ.

CVE-2022-32830: Ye Zhang (@co0py_Cat) из Baidu Security

ImageIO

Доступно для: iPhone 6s и новее, iPad Pro (все модели), iPad Air 2 и новее, iPad 5-го поколения и новее , iPad mini 4 и новее и iPod touch (7-го поколения)

Воздействие. Обработка изображения может привести к отказу в обслуживании

Описание. Разыменование нулевого указателя устранено путем улучшенной проверки.

CVE-2022-32785: Yiğit Can YILMAZ (@yilmazcanyigit)

IOMobileFrameBuffer

Доступно для: iPhone 6s и новее, iPad Pro (все модели), iPad Air 2 и новее, iPad 5-го поколения и новее, iPad mini 4 и более поздние версии и iPod touch (7-го поколения)

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема повреждения памяти устранена путем улучшенного управления состоянием.

CVE-2022-26768: анонимный исследователь

Ядро

Impact : Приложение с привилегиями root может выполнять произвольный код с привилегиями ядра

Описание. Проблема устранена путем улучшенной обработки памяти.

CVE-2022-32813: Xinru Chi из лаборатории Pangu

CVE-2022-32815: Xinru Chi из лаборатории Pangu

Ядро

Impact : Приложение может раскрывать память ядра

Описание. Проблема чтения за пределами границ устранена путем улучшенной проверки границ.

CVE-2022-32817: Xinru Chi из Pangu Lab

Ядро

Воздействие. Приложение с произвольными возможностями чтения и записи ядра может обходить проверку подлинности указателя.

Описание. Логическая проблема устранена путем улучшенного управления состоянием.

CVE-2022-32844: Sreejith Krishnan R (@skr0x1c0)

Ядро

Воздействие. Приложение с произвольными возможностями чтения и записи ядра может обойти аутентификацию указателя

Описание: Состояние гонки устранено путем улучшенной обработки состояния.

CVE-2022-32844: Sreejith Krishnan R (@skr0x1c0)

Liblouis

Воздействие. Приложение может вызывать неожиданное завершение работы приложения или выполнение произвольного кода.

Описание. Проблема устранена путем улучшенных проверок.

CVE-2022-26981: Hexhive (hexhive.epfl.ch), NCNIPC Китая (nipc.org.cn)

libxml2

Доступно для: iPhone 6s и новее, iPad Pro (все модели), iPad Air 2 и новее, iPad 5-го поколения и новее, iPad mini 4 и новее, а также iPod touch (7-го поколения)

Воздействие. Приложение может утечь конфиденциальную информацию о пользователе

Описание. Проблема инициализации памяти устранена с помощью улучшенного обработка памяти.

CVE-2022-32823

Multi-Touch

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.

Описание. Проблема с путаницей типов устранена путем улучшенной обработки состояния.

CVE-2022-32814: Pan ZhenPeng (@Peterpan0927)

PluginKit

Доступно для: iPhone 6s и новее, iPad Pro (все модели), iPad Air 2 и новее, iPad 5-го поколения и новее, iPad mini 4 и новее и iPod touch (7-го поколения). для чтения произвольных файлов

Описание. Логическая проблема устранена путем улучшенного управления состоянием.

CVE-2022-32838: Микки Джин (@patch2t) из Trend Micro новее, iPad mini 4 и новее и iPod touch (7-го поколения)

Воздействие. Посещение вредоносного веб-сайта может привести к утечке конфиденциальных данных.

Описание. Проблема устранена путем улучшенной обработки пользовательского интерфейса.

CVE-2022-32784: Янг Мин Ким из лаборатории CompSec Сеульского национального университета и новее, iPad mini 4 и новее, а также iPod touch (7-го поколения)

Воздействие. Пользователь с привилегированным положением в сети может отслеживать действия пользователя

Описание. Проблема устранена путем использования HTTPS при отправке информации по сети.

CVE-2022-32857: Jeffrey Paul (sneak.berlin)

WebKit

Доступно для: iPhone 6s и новее, iPad Pro (все модели), iPad Air 2 и новее, iPad 5-го поколения и новее, iPad mini 4 и более поздних версий и iPod touch (7-го поколения)

Воздействие. Посещение веб-сайта, содержащего вредоносное содержимое, может привести к спуфингу пользовательского интерфейса.

Описание. Проблема устранена путем улучшенной обработки пользовательского интерфейса.

WebKit Bugzilla: 239316
CVE-2022-32816: Дохён Ли (@l33d0hyun) из SSD Secure Disclosure Labs и DNSLab, Korea Univ.

WebKit

Impact : Обработка вредоносного веб-содержимого может привести к выполнению произвольного кода.

Описание. Проблема с записью за пределами буфера устранена путем улучшенной проверки ввода.

WebKit Bugzilla: 240720
CVE-2022-32792: Manfred Paul (@_manfp), работающий с Trend Micro Zero Day Initiative

WebRTC

Воздействие. Обработка вредоносного веб-содержимого может привести к выполнению произвольного кода

Описание. Проблема с повреждением памяти устранена с помощью улучшенного государственное управление.

WebKit Bugzilla: 242339
CVE-2022-2294: Ян Войтесек из команды Avast Threat Intelligence iPad 5-го поколения и новее, iPad mini 4 и новее и iPod touch (7-го поколения)

Воздействие. Приложение может выполнять произвольный код с привилегиями ядра.

Описание. проверка ввода.

CVE-2022-32860: Ван Ю из Cyberserval

Запись добавлена 9 ноября 2022 г.

Wi-Fi

Воздействие. Приложение могло вызывать неожиданное завершение работы системы или запись в память ядра.

Описание. Проблема устранена путем улучшенных проверок.

CVE-2022-32837: Ван Ю из Cyberserval

Wi-Fi

Воздействие. Удаленный пользователь может вызвать неожиданное завершение работы системы или повреждение памяти ядра.

Описание. Проблема устранена путем улучшенных проверок.

CVE-2022-32847: Ван Ю из Cyberserval

iPhone 6 и другие телефоны, слишком старые для iOS 14.6, получают важное обновление безопасности

Перейти к основному содержанию

Когда вы покупаете по ссылкам на нашем сайте, мы можем получать партнерскую комиссию. Вот как это работает.

(Изображение предоставлено: Будущее) Аудиоплеер загружается…

iPhone 6 и несколько более старых iPhone, iPad и других устройств iOS, которые были слишком стары для обновления до iOS 14, теперь могут получить обновление в виде iOS 12.5.4 для устранения уязвимостей в системе безопасности — так что, если у вас в списке совместимости, вы можете скачать его сейчас.

Не ожидайте, что появятся какие-либо новые функции из iOS 13 или какие-либо другие обновления из iOS 13 (не говоря уже о новейшей iOS 14. 6) — это просто патч безопасности, закрывающий некоторые уязвимости, которые могут стать (или могли быть были) потенциальные векторы атаки.

Ассортимент старых устройств, на которые можно загрузить обновление iOS 12.5.4, включает iPhone 5S, iPhone 6 и iPhone 6 Plus, а также iPod touch 6-го поколения, оригинальный iPad Air, iPad Mini 2 и iPad. Mini 3.

Это обновление (номер сборки 16H50) устраняет одну проблему безопасности, удаляя уязвимый код, который мог вызвать проблему с повреждением памяти, согласно примечаниям к исправлению Apple (открывается в новой вкладке) для этого обновления. В обновлении также были устранены две потенциальные проблемы с движком веб-браузера с открытым исходным кодом WebKit, которые могли позволить злоумышленникам использовать «злонамеренно созданный веб-контент» для выполнения произвольного кода — обе проблемы, по признанию Apple, являются проблемами, которые «могли активно решаться». эксплуатировали».

В любом случае, если у вас есть одна из этих моделей, было бы разумно немедленно загрузить обновление. Для этого перейдите в «Настройки» > «Основные» > «Обновление ПО».

Это не первое обновление безопасности, которое Apple незаметно выпустила для старых устройств, чтобы исправить уязвимости — в мае она разослала iOS 12.5.3 , чтобы исправить несколько проблем с повреждением памяти и упаковать некоторые настройки оптимизации памяти, iOS 12.5 .2 в марте и iOS 12.5.1 в январе, с еще большим количеством обновлений до 2020 года для тех же устройств, что и iOS 13, согласно Apple 9.0514 журнал безопасности (откроется в новой вкладке).

Хотя все это и новая iOS 12.5.4 представляют собой небольшие исправления безопасности без обновлений функций, они по-прежнему полезны для старых телефонов и планшетов, которые Apple выпускает без особой помпы. Надеюсь, компания продолжит делать это для людей, которые не готовы или не могут перейти на более новые устройства.

Будьте в курсе технических новостей с информационным бюллетенем TechRadar

Подпишитесь, чтобы получать последние новости, обзоры, мнения, аналитические материалы и многое другое, а также самые выгодные технологические предложения!

Свяжитесь со мной, чтобы сообщить о новостях и предложениях от других брендов Future.

Сведения о проблемах системы безопасности, устраняемых обновлением macOS Monterey 12.6.2

Как быстро обновить ios в iphone 6 инструкция

Зачем нужно обновление прошивки?

Что нужно сделать до обновления

Как обновиться?

Сбои

Информация о безопасности iOS 15.6 и iPadOS 15.6

iPhone 6 и другие телефоны, слишком старые для iOS 14.6, получают важное обновление безопасности

Добавить комментарий Отменить ответ