تحديثات لقصة تحديث يوم الصفر من Apple - اقرأ هذا لمستخدمي iPhone و IPad!

أعاد نشره أفلاطون

المتابعون: 0

سيعرف القراء العاديون شيئين حول موقفنا من تصحيحات أمان Apple:

نود الحصول عليها بأسرع ما يمكن. سواء كانت ترقية للإصدار الكامل تتضمن أيضًا مجموعة من إصلاحات الأمان ، أو إصدار نقطة (واحد لا يتغير فيه رقم الإصدار الموجود في أقصى اليسار) بغرض أساسي هو تصحيح الأخطاء بدلاً من إضافة ميزات جديدة ، فنحن نفضل أن نخطئ جانب تطبيق إصلاحات الأمان المعروفة بدلاً من ترك أجهزتنا بها ثغرات يدركها المهاجمون الآن ، حتى لو لم يعرفوا كيفية استغلالها بعد.
ومع ذلك ، كثيرًا ما نجد أن نشرات Apple مربكة. على سبيل المثال ، أنت لا تعرف تمامًا مكانك إذا كنت عالقًا في إصدار لم يتم تحديثه هذه المرة.

أحدث نشرات الأمان من Apple ، والتي صدرت في وقت سابق من هذا الأسبوع بالذات، يبدو أنه يجسد كيف يبدو أن الشركة أحيانًا تزيد من الارتباك بقول القليل جدًا ... وهو ليس دائمًا بديلًا سعيدًا لاكتشاف الكثير:

.s-button + .s-button {margin-left: .3125rem؛ } .s-button {الانتقال: الكل 15 ثانية خطي ؛ حجم الخط: .875rem ؛ ارتفاع الخط: 1.5 ؛ اللون: # f2f2f2 ؛ عائلة الخطوط: SophosSansMedium و Helvetica Neue و Helvetica و Arial و sans-serif ؛ وزن الخط: 400 ؛ نمط الخط: عادي ؛ عرض: مضمنة كتلة ؛ الحشو: .3125rem 1.25rem ؛ المؤشر: المؤشر. محاذاة النص: مركز ؛ زخرفة النص: لا شيء ؛ الحد: 1 بكسل صلب # 005bc8 ؛ نصف قطر الحدود: 3 بكسل ؛ لون الخلفية: # 005bc8 ؛ ظل النص: لا شيء ؛ } .s-button: تحوم {text-decoration: none؛ اللون: #fff ؛ لون الحدود: # 002d62 ؛ لون الخلفية: # 002d62 ؛ } .s-button – white، .s-button – white: تحوم {color: # 005bc8! important؛ لون الحدود: #fff ؛ لون الخلفية: #fff ؛ } .s-ad-sophos-mdr {font-size: 1rem؛ ارتفاع الخط: 1.5 ؛ اللون: # 242629 ؛ عائلة الخطوط: SophosSansRegular و Helvetica Neue و Helvetica و Arial و sans-serif ؛ وزن الخط: 400 ؛ نمط الخط: عادي ؛ الموقف: نسبي ؛ أقصى عرض: 769 بكسل ؛ الهامش: 15 بكسل تلقائي ؛ الحشو: 30 بكسل 30 بكسل 25 بكسل ؛ الانتقال: مربع الظل .25 ثانية مكعب بيزير (.645 ، .045 ، .355 ، 1) ؛ محاذاة النص: مركز ؛ لون الخلفية: # 0d141d ؛ تكرار الخلفية: لا تكرار ؛ موضع الخلفية: 50٪ ؛ حجم الخلفية: غطاء ؛ ظل الصندوق: 0 0 0 0 0 شفاف ؛ لون الخلفية: # 005bc8 ؛ صورة الخلفية: لا شيء ؛ موضع الخلفية: 0 0 ؛ } .s-ad-sophos-mdr__title {font-size: 2rem؛ ارتفاع الخط: 1.125 ؛ الهامش السفلي: 4 بكسل ؛ اللون: #fff ؛ } .s-ad-sophos-mdr__text {font-family: SophosSansLight، Helvetica Neue، Helvetica، Arial، sans-serif؛ وزن الخط: 400 ؛ نمط الخط: عادي ؛ حجم الخط: 17 بكسل ؛ اللون: #fff ؛ } .s-ad-sophos-mdr__action {margin-top: 15px؛ } .s-ad-sophos-mdr__action .s-button {color: #fff؛ } .s-ad-sophos-mdr__link-wrapper {text-decoration: none؛ } .s-ad-sophos-mdr__link-wrapper: hover .s-ad-sophos-mdr {box-shadow: 0 5px 10px 0 rgba (0، 0، 0، .15)؛ } .s-ad-sophos-mdr__sophos-logo {الموقف: مطلق؛ أعلى: 15 بكسل ؛ اليمين: 15 بكسل ؛ } .s-ad-sophos-mdr__sophos-logo-svg {display: inline-block؛ العرض: 64 بكسل ؛ الارتفاع: 11 بكسل ؛ محاذاة عمودية: أعلى ؛ تكرار الخلفية: لا تكرار ؛ حجم الخلفية: 64 بكسل 11 بكسل ؛ } .s-ad-sophos-mdr__title {font-family: SophosSansSemibold، Helvetica Neue، Helvetica، Arial، sans-serif؛ وزن الخط: 400 ؛ نمط الخط: عادي ؛ حجم الخط: 28 بكسل ؛ وزن الخط: 700 ؛ ارتفاع الخط: 1 ؛ الهامش السفلي: 10 بكسل ؛ محاذاة النص: يسار ؛ } .s-ad-sophos-mdr__title svg {max-width: 100٪؛ } .s-ad-sophos-mdr__text {font-size: 16px؛ ارتفاع الخط: 1.25 ؛ محاذاة النص: يسار ؛ } .s-ad-sophos-mdr__action {text-align: right؛ } .s-ad-sophos-mdr .s-button {border-radius: 20px؛ }media (min-width: 769px) {.s-ad-sophos-mdr__text {margin-right: 140px؛ } .s-ad-sophos-mdr__action {الموقف: مطلق؛ اليمين: 30 بكسل ؛ أسفل: 30 بكسل ؛ }}media (max-width: 768px) {.s-ad-sophos-mdr {padding-top: 50px؛ } .s-ad-sophos-mdr__title {font-size: 1.625rem؛ } .s-ad-sophos-mdr__text {font-size: 16px؛ } .s-ad-sophos-mdr {padding-top: 30px؛ }}

ارتباك ناشئ

بناءً على الاستفسارات والتعليقات التي تلقيناها من القراء في الأيام القليلة الماضية ، ظهر الالتباس التالي:

لماذا وصفت نشرة أمنية واحدة تحديثات أطلق عليها اسم iOS 16.1 و iPadOS 16؟ نحن نعلم أن iPadOS 16 قد تأخر ، فهل هذا التحديث الأخير يعني أن iPadOS يتم تصحيحه الآن فقط إلى نفس مستوى الأمان مثل iOS 16 ، والذي صدر منذ أكثر من شهر ، بينما تقدم iOS إلى 16.1 ، وبالتالي ترك iPadOS أكثر من خمسة أسابيع على غير هدى في شروط الأمن السيبراني؟
لماذا أبلغ iPadOS 16 في النهاية عن نفسه على أنه الإصدار 16.1؟ (بفضل Stefaan من بلجيكا لالتقاط لقطات شاشة لعملية تحديث iPad وإرسالها.) بعد التحديث ، About الشاشة تقول على ما يبدو أن iPadOS 16 ، كما فعلت نشرة الأمن ، في حين أن iPadOS Version الشاشة تقول صراحة 16.1. يبدو الأمر كما لو أن أجهزة iPhone و iPad لا تدعم الآن فقط "عائلة الإصدار المعروفة باسم 16" ، ولكن كلاهما يحتويان أيضًا على أحدث إصلاحات الأمان ، فلماذا لا نطلق عليهما الإصدار 16.1 في كل مكان للتوضيح ، بما في ذلك في نشرة الأمن وعلى About شاشة؟
أين ذهب macOS 10 Catalina؟ تقليديًا ، تسقط Apple دعم إصدار macOS X-3 عند إصدار الإصدار X ، ولكن هذا هو التفسير الفعلي لسبب حصول macOS 11 Big Sur و macOS 12 Monterey (الإصداران X-2 و X-1 على التوالي) على تحديثات بينما لم يتم تحديث كاتالينا. ر؟
ماذا حدث لنظام iOS / iPadOS 15.7.1؟ عندما iOS 16 خرج في سبتمبر 2022 ، تلقت عائلة الإصدار السابق تحديثات مهمة أيضًا ، حيث انتقلت إلى الإصدار 15.7. يتضمن هذا إصلاحًا حاسمًا لإغلاق ملف حفرة يوم الصفر على مستوى النواة تحت الاستغلال النشط ، والذي غالبًا ما يُترجم على أنه "شخص ما هناك يتسلل لبرامج التجسس على أجهزة iPhone ، أيها الناس". لذلك ، نظرًا لتضمين iOS 16.1 بعد آخر إصلاح نواة اليوم الصفري ، ربما يغلق طريقًا يتم استغلاله بواسطة المزيد من برامج التجسس ، أين كان التصحيح المقابل لعائلة iOS / iPadOS 15 ، والذي من خلال القياس الذي تفترض أنه سيكون 15.7.1؟

كما قلنا في بودكاست الأمس، في مواجهة السؤال الرابع أعلاه من قارئ مهتم ، كانت إجابتنا القصيرة ببساطة ، "بطة: لا أعرف. / دوغ: واضح كالطين."

في بعض الأحيان ، لا تنطبق الأخطاء الأمنية في إصدار نظام التشغيل X ببساطة على الإصدار X-1 ، على سبيل المثال لأن الأخطاء موجودة في التعليمات البرمجية التي تمت إضافتها فقط ، أو تعرضت للخطر فقط ، في الإصدارات الأحدث.

لكننا رأينا أيضًا أن Apple فشلت في إنتاج تحديثات للإصدارات السابقة لسببين آخرين ، إما [أ] لأن التحديث مطلوب حقًا ، ولكن تبين أنه صعب للغاية للاستعداد والاختبار في الوقت المناسب ، أو [ب] بسبب تم اعتبار الإصدار السابق الآن خارج الدعم ، ولن يتم تحديثه ، سواء كان ذلك ضروريًا أم لا.

ومع نشرات أمان Apple التي تخبرك دائمًا فقط عن التصحيحات المتوفرة في الوقت الحالي ، تظل التحديثات المفقودة بشكل منتظم لغزًا غير مفسر (وغير قابل للتفسير).

انفجار النشرات

حسنًا ، لقد تلقينا هذا الصباح مجموعة من 15 رسالة بريد إلكتروني من نشرة الأمن من Apple ، معظمها يسرد العديد من الأخطاء والمشاكل الأمنية التي تم الإبلاغ عنها في النشرات التي رأيناها بالفعل في وقت سابق من الأسبوع.

لم يوضح أي منهم بشكل مباشر الأسئلة الثلاثة الأولى أعلاه ، على الرغم من أننا نفترض الآن أن سبب إشارة Apple إلى "iPadOS 16" وكذلك إلى "iPadOS 16.1" ربما كانت محاولة مضللة لنقل المعلومات التي تفيد بأن iPadOS أصبح الآن متأخراً ترقية لإصدار عائلة 16 ، بالإضافة إلى الحصول على ملف تحديث مكافئ في إصلاحات الأمان لنظام iOS الجديد 16.1.

لكن النشرة الأولى في أحدث إصدار من Apple قد حلت السؤال الأخير المذكور أعلاه ، من خلال الإعلان عن iOS / iPadOS 15.7.1 ، والذي تبين أنه إصلاح حاسم:

APPLE-SA-2022-10-27-1: يعالج iOS 15.7.1 و iPadOS 15.7.1 iOS 15.7.1 و iPadOS 15.7.1 المشكلات التالية. تتوفر أيضًا معلومات حول محتوى الأمان على https://support.apple.com/HT213490. [. . .] Kernel متوفر لـ: iPhone 6s والإصدارات الأحدث ، و iPad Pro (جميع الطرز) ، و iPad Air 2 والإصدارات الأحدث ، و iPad من الجيل الخامس والإصدارات الأحدث ، و iPad mini 5 والإصدارات الأحدث ، و iPod touch (الجيل السابع) التأثير: قد يكون التطبيق قادرًا لتنفيذ تعليمات برمجية عشوائية بامتيازات kernel. Apple على علم بتقرير يفيد بأنه قد تم استغلال هذه المشكلة بشكل نشط. الوصف: تمت معالجة مشكلة الكتابة خارج الحدود من خلال الفحص المحسّن للحدود. CVE-4-7: باحث غير معلوم الهوية

لذلك ، لا يزال iOS / iPadOS 15 مدعومًا ، وإذا لم تقم بالترقية والترقية إلى iOS 16.1 (أو إلى iPadOS 16-that-is-16.1 المسمى أيضًا بشكل انشقاقي) في وقت سابق من الأسبوع ...

... ثم عليك التأكد من ذلك احصل على iOS / iPadOS 15.7.1 على الفور، لأن CVE-2022-42827 kernel zero-day hole المثبت في iOS 16.1 موجود في iOS / iPadOS 15.7 ، تحت الاستغلال النشط.

بعبارة أخرى ، كانت هذه إحدى تلك الحالات التي كان فيها سبب التحديث المفقود منذ بضعة أيام هو ببساطة أن التصحيحات لم تكن جاهزة في الوقت المناسب.

ماذا ستفعلين.. إذًا؟

TL ؛ DR إذا كنت من مستخدمي iPhone أو iPad: إذا كنت لا تزال تستخدم الإصدار 15 من iOS / iPadOS الرئيسي ، فانتقل إلى الإعدادات > العلاجات العامة > تحديث أمان على الفور.

تحقق حتى إذا كان لديك تحديثات تلقائية قيد التشغيل ، وتذكر ليس فقط الموافقة على التنزيل إذا لم يكن لديك بالفعل ، ولكن أيضًا لإجبار جهازك على الرغم من مرحلة التثبيت ، والتي تتطلب إعادة تشغيل واحدة أو أكثر (وهي كذلك ، بالطبع ، خذ هاتفك أو جهازك اللوحي إلى وضع عدم الاتصال لفترة من الوقت).

TL ؛ DR إذا كنت Apple: مزيد من الوضوح بقليل من شأنه أن يقطع شوطًا طويلاً في نشرات الأمان ، خاصةً عندما تعلم أن التحديث المهم هو الأجنحة لمستخدمي الإصدارات السابقة ، أو أنهم لن يحتاجوا إلى تحديث لأن نسختهم لم تتأثر.

بالمناسبة ، إذا قررت الانتقال إلى iOS / iPadOS 16.1 في وقت سابق من هذا الأسبوع ، فقط لتكون آمنًا ...

... لا يمكنك الآن الرجوع إلى iOS / iPadOS 15.7.1 ، لأن Apple لا تسمح بالرجوع إلى إصدار سابق.

(تسهل عمليات الرجوع إلى إصدار أقدم عملية كسر الحماية ، والتي تهدف Apple إلى منعها ، وفي أي حال من الأحوال قد تتطلب مسح البيانات بالكامل أولاً لمنع استخدام الرجوع إلى إصدار أقدم باعتباره تجاوزًا أمنيًا خبيثًا "جلب الخطأ الخاص بك" لتسلل المعلومات الشخصية.)

الطابع الزمني: 28 أكتوبر 202228 أكتوبر 2022

الطابع الزمني: نوفمبر 24، 2022

تحديثات لقصة تحديث Apple في اليوم صفر - قرأ مستخدمو iPhone و iPad هذا!

أعاد نشره أفلاطون

ارتباك ناشئ

انفجار النشرات

ماذا ستفعلين.. إذًا؟

اكثر من الأمن عارية

كيف تتعامل مع التواريخ والأوقات دون أي نوبات غضب في المنطقة الزمنية ...

لقد خرج Firefox 115 ، وداعًا لمستخدمي إصدارات Windows و Mac الأقدم

ثقب خطير في نص Apache Commons - مثل Log4Shell مرة أخرى

PyTorch: مجموعة أدوات التعلم الآلي pwned من عيد الميلاد إلى رأس السنة الجديدة

الموسم 3 الحلقة 110: تسليط الضوء على التهديدات الإلكترونية - خبير يتحدث [صوت + نص]

من نحن

البحث العمودي و Ai

الانطلاق

ابق على تواصل

حسابي