Even embora o iOS 15 ainda possa ser instalado em cada iPhone lançado nos últimos seis anos-e em cada novo iPhone vendido pela Apple desde o início de 2017-a empresa também continua a oferecer suporte a modelos de iPhone ainda mais antigos, com atualizações importantes do iOS para dispositivos já em o iPhone 5s de 2013 e o iPad mini 2.
Na segunda-feira passada, a Apple lançou uma atualização do iOS 14.8 que era tão crítica que a empresa nem estava disposta a esperar pelo lançamento público iminente do iOS 15. Agora, parece estar seguindo isso com uma atualização para resolver os mesmos problemas de segurança para os dispositivos que ainda estão travados no iOS 12.
De acordo com o notas de lançamento do iOS 12.5.5 , o patch aborda vulnerabilidades no CoreGraphics, WebKit e no kernel iOS (XNU), todos os quais A As alegações de pple são vulneráveis a exploits ativos.
Isso significa que se você ainda estiver executando um dispositivo iOS 12, deverá instalar esta atualização imediatamente.
O que foi corrigido em iOS 12.5.5?
Especificamente, a Apple observa que as vulnerabilidades CoreGraphics e WebKit podem resultar na “execução arbitrária de código” por meio do processamento de PDFs ou conteúdo da web “criados com códigos maliciosos”. Em ambos os casos, a Apple diz que é “A Apple está ciente de um relatório de que este problema pode ter sido explorado ativamente.”
A vulnerabilidade do kernel é ainda mais séria, especialmente quando emparelhado com os outros dois, uma vez que pode permitir que esse “código arbitrário” seja executado com privilégios totais do kernel, dando-lhe acesso a tudo no dispositivo.
Embora a Apple não diga se este já foi explorado, ela observa que está “ciente de relatos de que existe uma exploração para esse problema em liberdade”.
Apple credita ao Citizen Lab por relatar a vulnerabilidade do CoreGraphics, enquanto a vulnerabilidade do WebKit é atribuída a “um pesquisador anônimo”. O problema do kernel (XNU), por outro lado, veio dos pesquisadores do Google, especificamente Erye Hernandez e Clément Lecigne do Google Threat Analysis Group e Ian Beer do Google Project Zero.
É provável que o iOS 12.5 A atualização.5 destina-se especificamente a combater o Spyware Pegasus, que supostamente voltou a ser usado recentemente. Embora o Pegasus exista há anos, acreditava-se amplamente que ele havia sido neutralizado pelas novas medidas de segurança da Apple no iOS 14.
Infelizmente, segurança como essa é sempre um jogo de gato e rato, e o No minuto em que a Apple apresenta uma defesa, os hackers inteligentes do outro lado descobrem uma nova maneira de penetrá-la. Este parece ter sido o caso do Blastdoor do iOS 14, e um relatório da Amnistia Internacional no início deste ano revelou que o spyware Pegasus estava a ser utilizado para visar e espionar”defensores dos direitos humanos (HRDs) e jornalistas em todo o mundo”.
Para ser justo, Pegasus foi supostamente desenvolvido para ser usado por governos e agências de aplicação da lei para contraterrorismo, mas como a Apple repetidamente apontou em sua oposição aos pedidos do FBI para um backdoor iOS, tais ferramentas são sempre um espada de dois gumes.
Embora a Apple não tenha feito nenhum comentário específico sobre o Pegasus, o fato de pelo menos uma das vulnerabilidades em questão ter sido relatada pelo Citizen Lab-o mesmo grupo que relatou as falhas corrigidas no iOS 14.8 da semana passada atualização-sugere que a atualização do iOS 12.5.5 visa resolver os mesmos problemas para aqueles que ainda usam iPhones e iPads mais antigos.
E quanto às outras versões do iOS?
Uma vez que a Apple ofereceu compatibilidade histórica nas últimas três atualizações principais do iOS, não haverá nenhum dispositivo preso no iOS 13 ou iOS 14. Isso significa que provavelmente não veremos um patch de segurança para o iOS 13 e, claro, a Apple já lançou a atualização correspondente para iOS 14.8 na semana passada.
Se você tem um iPhone 6s 2015 ou um iPhone SE 2016 ou mais recente, seu dispositivo é totalmente capaz de executar o iOS 15. Dito isso , este ano a Apple está permitindo que os usuários continuem no iOS 14, se assim desejarem, então provavelmente ainda veremos mais atualizações de segurança para essa versão.
Na mesma linha, todos os dispositivos que eram capazes de executando o iOS 11 também pode ser atualizado para o iOS 12. Isso abrange o 2013 iPhone 5s, o 2014 iPhone 6 e iPhone 6 Plus, o 2013 iPad mini 2 e o 2014 iPad Air e iPad mini 3.
Isso também se aplica ao iPod touch de sexta geração, que na verdade é o único dispositivo lançado em 2015 que não pode ser atualizado depois do iOS 12, mas é claro, ele também compartilha a mesma CPU A8 dos iPhones e iPads de 2014. Pelas mesmas razões, o iPhone 5c de 2013 também ficou de fora desta lista, já que tinha o mesmo chip A6 de 32 bits do iPhone 5 de 2012.
Já que a Apple considera todos os seus aparelhos “vintage e obsoletos ”Depois de sete anos, e todos os dispositivos iOS lançados nos últimos oito anos podem executar o iOS 12, não espere nenhuma atualização para versões mais antigas do iOS. A Apple já suporta seus dispositivos há muito mais tempo do que a outra plataforma dominante de smartphone, e se você ainda está carregando um iPhone 5 de nove anos, então talvez este seja um bom incentivo para finalmente atualizar para algo pelo menos um pouco mais moderno.
