عندما استيقظنا هذا الصباح ، كانت معلومات الأمن السيبراني لدينا مليئة "بالأخبار" التي تفيد بأن شركة Apple قد أصلحت للتو ثغرة أمنية وصفت بشكل مختلف "خطأ شائك" ، وهو "عيب فادح" يمكن أن يترك أجهزة Mac "أعزل" و "أخيل" "كعب macOS".
نظرًا لأننا عادةً ما نتحقق من القوائم البريدية المختلفة لنشرات الأمان قبل النظر إلى الخارج للتحقق من الطقس ، وذلك في المقام الأول لمعرفة ما إذا كانت Apple قد أطلقت العنان سراً لاستشارة جديدة بين عشية وضحاها ...
... لقد فوجئنا ، إن لم يكن منزعجًا بالفعل ، من عدد عمليات الكتابة لتقرير خطأ لم نره بعد.
في الواقع ، يبدو أن التغطية تدعونا إلى افتراض أن Apple أصدرت للتو تحديثًا آخر ، بعد أسبوع فقط من إصدارها السابق "تحديث لكل شيء"نفسها بعد أقل من أسبوعين من أ تحديث غامض لنظام iOS 16، الذي اتضح أنه كان هجومًا ليوم الصفر يستخدم على ما يبدو لزرع برامج ضارة عبر صفحات ويب مفخخة ، على الرغم من أن شركة Apple أهملت ذكر ذلك في ذلك الوقت:
تشير "الأخبار" الصباحية إلى أن شركة آبل لم تكتف فقط بإصدار تحديث آخر ، بل قامت أيضًا بإصداره بصمت من خلال عدم الإعلان عنه في رسالة بريد إلكتروني استشارية ، وحتى عدم إدراجه بمفرده. HT201222 صفحة بوابة الأمان.
(احتفظ بهذا الرابط رابط HT201222 سهل الاستخدام إذا كنت من مستخدمي Apple - إنها نقطة انطلاق مفيدة عند ظهور ارتباك في التصحيح.)
إنه خطأ ، لكنه ليس خطأً جديدًا
ومع ذلك ، فإن الخبر السار هو أنه إذا كنت اتبعت اقتراحنا منذ أسبوع للتحقق من تحديث أجهزة Apple الخاصة بك (حتى إذا كنت تتوقع منهم القيام بذلك من تلقاء أنفسهم) ، فلديك بالفعل أي إصلاحات قد تحتاجها لحمايتك من هذا الخطأ "Achilles" ، والمعروف بشكل خاص باسم CVE-2022-42821.
هذا ليس خطأ جديدًا ، إنه مجرد بعض المعلومات الجديدة حول خطأ Apple تم إصلاحه الأسبوع الماضي.
للتوضيح ، إذا كانت نشرات أمان Apple صحيحة ، فإن هذا الخطأ لا ينطبق على أي من أنظمة تشغيل الأجهزة المحمولة من Apple ، ولم يتم تطبيقه أو تم إصلاحه بالفعل في إصدار macOS 13 Ventura.
بعبارة أخرى ، كان الخطأ الموصوف مناسبًا فقط لمستخدمي macOS 11 Big Sur و macOS 12 Monterey ، ولم يكن يومًا صفرًا ، وتم تصحيحه بالفعل.
يبدو أن سبب كل هذه الجلبة هو النشر بالأمس ، الآن بعد أن أصبح التصحيح متاحًا لعدة أيام ، لورقة بحثية من Microsoft بعنوان دراماتيكي إلى حد ما كعب أخيل Gatekeeper's: كشف ثغرة أمنية في macOS.
من المسلم به أن شركة Apple قدمت فقط ملخصًا سريعًا لهذا الخطأ في حد ذاتها تحذيرات منذ أسبوع:
التأثير: قد يتجاوز أحد التطبيقات عمليات فحص Gatekeeper الوصف: تمت معالجة مشكلة منطقية من خلال عمليات التحقق المحسّنة. CVE-2022-42821: Jonathan Bar أو من Microsoft
إن استغلال هذا الخطأ ليس بالأمر الصعب للغاية بمجرد أن تعرف ما يجب القيام به ، ويشرح تقرير Microsoft ما هو مطلوب بوضوح تام.
على الرغم من بعض العناوين الرئيسية ، إلا أنها لا تترك جهاز Mac الخاص بك "أعزل".
ببساطة ، هذا يعني أن التطبيق الذي تم تنزيله والذي عادةً ما يثير تحذيرًا منبثقًا بأنه لم يكن من مصدر موثوق به لن يتم وضع علامة عليه بشكل صحيح من قِبل Apple البواب نظام.
قد يفشل برنامج Gatekeeper في تسجيل التطبيق كتنزيل ، بحيث يؤدي تشغيله إلى تجنب التحذير المعتاد.
(أي برنامج نشط لمكافحة البرامج الضارة ومراقبة السلوك القائم على التهديدات على جهاز Mac الخاص بك سيستمر في العمل ، كما هو الحال مع أي إعدادات جدار حماية أو برنامج أمان لتصفية الويب عند تنزيله في المقام الأول.)
إنه خطأ ، ولكنه ليس "حرجًا" حقًا
إنه ليس بالضبط "عيبًا فادحًا" ، كما اقترح أحد التقارير الإعلامية ، خاصةً عندما تفكر في أن تحديثات يوم الثلاثاء من Microsoft الخاصة بشهر ديسمبر 2022 قد أصلحت نوع مشابه جدًا من الأخطاء التي تم تصنيفها على أنها "معتدلة":
في الواقع ، كانت ثغرة Microsoft المماثلة في الواقع فجوة يوم الصفر ، مما يعني أنها كانت معروفة وسوء استخدامها خارج مجتمع الأمن السيبراني قبل ظهور التصحيح.
وصفنا خطأ Microsoft بأنه:
CVE-2022-44698: تجاوز الثغرة الأمنية لميزة أمان Windows SmartScreen، ومن المعروف أيضًا أنه تم استغلال هذا الخطأ في البرية. يمكن للمهاجم الذي لديه محتوى ضار يؤدي عادةً إلى إثارة تنبيه أمني أن يتجاوز هذا الإشعار وبالتالي يصيب حتى المستخدمين المطلعين دون سابق إنذار.
ببساطة ، كان تجاوز أمان Windows ناتجًا عن فشل في ما يسمى بـ Microsoft علامة الويب (MOTW) ، والذي من المفترض أن يضيف سمات ممتدة للملفات التي تم تنزيلها للإشارة إلى أنها جاءت من مصدر غير موثوق به.
كان تجاوز أمان Apple فشلاً في طريقة مماثلة ولكن مختلفة البواب النظام ، الذي من المفترض أن يضيف سمات ممتدة إلى الملفات التي تم تنزيلها للإشارة إلى أنها جاءت من مصدر غير موثوق به.
ماذا ستفعلين.. إذًا؟
لكي نكون منصفين لشركة Microsoft ، الباحث الذي كشف بشكل مسؤول عن عيب Gatekeeper لشركة Apple ، والذي كتب ملف تقرير منشور للتو، لم تستخدم الكلمات "حرج" أو "أعزل" لوصف الخطأ أو الحالة التي وضع فيها جهاز Mac الخاص بك ...
... على الرغم من تسمية الخطأ أخيل وتوجيهها باعتبارها كعب أخيل ربما كانت قفزة مجازية بعيدة جدًا.
بعد كل شيء ، في الأسطورة اليونانية القديمة ، كان أخيل محصنًا تمامًا تقريبًا من الإصابة في المعركة بسبب قيام والدته بغمسه في نهر Styx السحري كطفل رضيع.
لكنها اضطرت إلى التمسك بكعبه في هذه العملية ، وتركته مع نقطة ضعف واحدة استغلت في النهاية من قبل باريس لقتل أخيل - بالتأكيد نقطة ضعف خطيرة واستغلال حرج (بالإضافة إلى كونه عيبًا في يوم الصفر ، بالنظر إلى ذلك يبدو أن باريس قد عرفت أين تهدف مقدمًا).
لحسن الحظ ، في كلتا الحالتين - خطأ Microsoft الخاص بيوم الصفر ، وخطأ Apple كما وجدته Microsoft - تم الآن تصحيح عيوب تجاوز الأمان
لذا ، فإن التخلص من كلتا الثغرات الأمنية (غمس أخيل بشكل فعال في نهر ستيكس بينما يمسك بكعبه الآخر ، وهو على الأرجح ما كان يجب أن تفعله والدته في المقام الأول) أمر سهل مثل التأكد من حصولك على آخر التحديثات.
- على أجهزة Mac، استعمال: قائمة التفاح > حول هذا ماك > تحديث النظام…
- على ويندوز: استعمال الإعدادات > تحديث ويندوز > التحقق من وجود تحديثات
أنت تعرف مسبقا
ما سنقوله
الذي، "لا تتأخر ،
ما عليك سوى تصحيحه اليوم ".
- أخيل
- تفاح
- سلسلة كتلة
- عملة عبقرية
- محافظ cryptocurrency
- cryptoexchange
- CVE-2022-42821
- الأمن الإلكتروني
- مجرمو الإنترنت
- الأمن السيبراني
- وزارة الأمن الداخلي
- محافظ رقمية
- جدار الحماية
- البواب
- Kaspersky
- ماك
- البرمجيات الخبيثة
- مكافي
- مایکروسافت
- MOTW
- الأمن عارية
- NexBLOC
- أفلاطون
- أفلاطون ع
- الذكاء افلاطون البيانات
- لعبة أفلاطون
- أفلاطون داتا
- بلاتوغمينغ
- VPN
- الضعف
- أمن الانترنت
- زفيرنت
![الموسم 3 الحلقة 119: الخروقات والتصحيحات والتسريبات والتعديلات! [صوت + نص]](https://platoblockchain.com/wp-content/uploads/2023/01/s3-ep119-breaches-patches-leaks-and-tweaks-audio-text-300x156.jpg "الموسم 3 الحلقة 119: الخروقات والتصحيحات والتسريبات والتعديلات! [صوت + نص]")
![الموسم 3 الحلقة 128: هل تريد أن تكون مجرم إنترنت؟ [صوت + نص]](https://platoblockchain.com/wp-content/uploads/2023/04/s3-ep128-so-you-want-to-be-a-cybercriminal-audio-text-300x157.png "الموسم 3 الحلقة 128: هل تريد أن تكون مجرم إنترنت؟ [صوت + نص]")
