For to uger siden opfordrede vi Apple-brugere med nyere hardware til at få fat i virksomhedens anden nogensinde Rapid Response patch.
Som vi påpegede dengang, var dette en nødfejlrettelse for at blokere et sikkerhedshul på internettet, som tilsyneladende var blevet brugt i spywareangreb fra den virkelige verden:
Komponent: WebKit Impact: Behandling af webindhold kan føre til vilkårlig kodeudførelse. Apple er bekendt med en rapport om, at dette problem kan være blevet aktivt udnyttet. Beskrivelse: Problemet blev løst med forbedrede kontroller. CVE-2023-37450: en anonym forsker
Den næstbedste ting til nul-klik-angreb
Teknisk set tæller kodeudførelsesfejl, der kan udløses ved at få dig til at se på en webside, der indeholder booby-fanget indhold, ikke som såkaldte nul-klik angreb.
Et sandt nul-klik-angreb er, hvor cyberkriminelle kan overtage din enhed, blot fordi den er tændt og forbundet til et netværk.
Kendte eksempler omfatter de berygtede Kode Rød , Slammer orme fra begyndelsen af 2000'erne, der spredte sig globalt på få timer ved at finde nye offercomputere alene eller den legendariske Morris Worm fra 1988 der distribuerede sig selv over hele verden næsten lige så snart dets skaber løsnede det.
Morris, forfatter til den eponyme orm, havde tilsyneladende til hensigt at begrænse bivirkningerne af sit "eksperiment" ved kun at inficere hvert potentielt offer én gang. Men han tilføjede kode, der tilfældigt og lejlighedsvis geninficerede eksisterende ofre som en forsikring mod nedbrudte eller falske versioner af ormen, der ellers kunne narre ormen til at undgå computere, der så ud til at være smitsomme, men som ikke var det. Morris besluttede sig for bevidst at geninficere computere 1/7 af tiden, men det viste sig at være alt for aggressivt. Ormen overvældede derfor hurtigt internettet ved at inficere ofre dem igen og igen, indtil de lavede meget andet end at angribe alle andre.
Men a se-og-bliv-pwned angreb, også kendt som en drive-by installation, hvor blot at se på en webside usynligt kan implantere malware, selvom du ikke klikker på yderligere knapper eller godkender pop-ups, er det næstbedste for en angriber.
Det er trods alt ikke meningen, at din browser skal downloade og køre uautoriserede programmer, medmindre og indtil du udtrykkeligt giver den tilladelse.
Som du kan forestille dig, elsker skurke at kombinere en look-and-get-pwned udnyttelse med en anden kodeudførelsesfejl på kerneniveau for at overtage din computer eller din telefon helt.
Browserbaserede udnyttelser giver ofte angribere begrænsede resultater, såsom malware, der kun kan spionere på din browsing (så slemt som det er alene), eller som ikke fortsætter med at køre, efter din browser afsluttes, eller din enhed genstarter.
Men hvis den malware, som angriberne udfører via et indledende browserhul, er specifikt kodet til at udnytte den anden fejl i kæden, så flygter de straks fra eventuelle begrænsninger eller sandboxing implementeret i browserappen ved i stedet at overtage hele din enhed på operativsystemniveau.
Det betyder typisk, at de kan spionere på hver app, du kører, og endda på selve operativsystemet, samt installere deres malware som en officiel del af din enheds opstartsprocedure, og dermed usynligt og automatisk overleve enhver forebyggende genstarter du kan optræde.
Flere in-the-wild iPhone malware huller
Apple har nu udsendt systemopgraderinger i fuld størrelse, komplet med helt nye versionsnumre, for hver understøttet operativsystemversion, som virksomheden understøtter.
Efter denne seneste opdatering bør du se følgende versionsnumre, som dokumenteret i Apple-sikkerhedsbulletinerne nedenfor:
Ud over at inkludere en permanent rettelse til den ovennævnte CVE-2023-37450-udnyttelse (og dermed lappe dem, der sprang over Rapid Response, eller som havde ældre enheder, der ikke var kvalificerede), håndterer disse opdateringer også denne listede fejl:
Komponent: Kernel Impact: En app kan muligvis ændre følsom kernetilstand. Apple er bekendt med en rapport om, at dette problem kan være blevet aktivt udnyttet mod versioner af iOS udgivet før iOS 15.7.1. Beskrivelse: Dette problem blev løst med forbedret tilstandsstyring. CVE-2023-38606: Valentin Pashkov, Mikhail Vinogradov, Georgy Kucherin (@kucher1n), Leonid Bezvershenko (@bzvr_) og Boris Larin (@oct0xor) fra Kaspersky
Som i vores gennemgang af Apples tidligere opdateringer på systemniveau på slutningen af juni 2023, de to in-the-wild huller, der kom på listen denne gang, omhandlede en WebKit-fejl og en kernefejl, hvor WebKit-fejlen igen blev tilskrevet "en anonym forsker" og fejlen på kerneniveau igen tilskrevet det russiske antivirus-outfit Kaspersky.
Vi antager derfor, at disse patches er relateret til den såkaldte Triangulation Trojan malware, først rapporteret af Kasperky i starten af juni 2023, efter at virksomheden fandt ud af, at iPhones tilhørende nogle af dets egne medarbejdere var blevet aktivt inficeret med spyware:
Hvad skal jeg gøre?
Endnu en gang opfordrer vi dig til at sikre, at dine Apple-enheder har downloadet (og derefter faktisk installeret!) disse opdateringer, så snart du kan.
Også selvom vi altid opfordrer dig til det Patch tidligt/Patch ofte, rettelserne i disse opgraderinger er ikke kun til for at lukke teoretiske huller.
Her lukker du for cybersikkerhedsfejl, som angribere allerede ved, hvordan de skal udnytte.
Selvom skurkene kun har brugt dem indtil videre i et begrænset antal vellykkede indtrængen mod ældre iPhones...
…hvorfor blive bagud, når du kan springe fremad?
Og hvis det ikke er nok at beskytte dig mod Triangulation Trojanske malware til at overbevise dig i sig selv, så glem ikke, at disse opdateringer også patcher mod adskillige teoretiske angreb, som Apple og andre Good Guys proaktivt fandt, inklusive kodeudførelseshuller på kerneniveau, elevation-of-privilege-fejl og datalækagefejl.
Som altid, gå til til Indstillinger > Generelt > softwareopdatering for at kontrollere, om du har modtaget og installeret denne nødpatch korrekt, eller for at springe foran i køen og hente den med det samme, hvis du ikke har.
(Bemærk. På ældre Mac'er skal du tjekke for opdateringer ved hjælp af Om denne Mac > Software opdatering… i stedet.)
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Automotive/elbiler, Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- BlockOffsets. Modernisering af miljømæssig offset-ejerskab. Adgang her.
- Kilde: https://nakedsecurity.sophos.com/2023/07/25/apple-ships-that-recent-rapid-response-spyware-patch-to-everyone-fixes-a-second-zero-day/
- :har
- :er
- :hvor
- 1
- 15 %
- 2023
- 25
- 7
- 700
- a
- I stand
- absolutte
- aktivt
- faktisk
- tilføjet
- Yderligere
- Efter
- igen
- mod
- aggressive
- siden
- forude
- Alle
- allerede
- også
- altid
- an
- ,
- anonym
- enhver
- app
- Apple
- Godkend
- AS
- At
- angribe
- At angribe
- Angreb
- forfatter
- auto
- automatisk
- undgå
- opmærksom på
- væk
- background-billede
- Bad
- BE
- fordi
- været
- før
- bag
- jf. nedenstående
- Bloker
- grænse
- boris
- Bund
- brand
- Brand New
- browser
- Browsing
- Bug
- bugs
- men
- by
- CAN
- center
- kæde
- kontrollere
- Kontrol
- klik
- Luk
- kode
- kodet
- farve
- kombinerer
- selskab
- Selskabs
- fuldføre
- komponent
- computer
- computere
- tilsluttet
- indeholder
- indhold
- overbevise
- dæksel
- Kørt galt
- skaberen
- cyberkriminelle
- Cybersecurity
- data
- datalækage
- deal
- besluttede
- beskrivelse
- enhed
- Enheder
- Skærm
- distribueret
- do
- gør
- Dont
- downloade
- hver
- Tidligt
- berettiget
- andet
- nødsituation
- nok
- sikre
- Hele
- helt
- undslippe
- Endog
- Hver
- alle
- eksempler
- udføre
- udførelse
- eksisterende
- udgange
- Exploit
- Exploited
- exploits
- falsk
- langt
- få
- finde
- Fornavn
- Fix
- fejl
- fejl
- efter
- Til
- fundet
- fra
- forsiden
- få
- Giv
- Globalt
- godt
- grab
- havde
- Hardware
- Have
- he
- hoved
- højde
- hans
- Hole
- Huller
- HOURS
- hover
- Hvordan
- How To
- HTTPS
- if
- billede
- straks
- KIMOs Succeshistorier
- implementeret
- forbedret
- in
- omfatter
- Herunder
- berygtede
- initial
- installeret
- installation
- i stedet
- forsikring
- beregnet
- Internet
- ind
- iOS
- iPhone
- spørgsmål
- IT
- ITS
- selv
- hoppe
- juni
- lige
- Kaspersky
- Holde
- Kend
- kendt
- seneste
- føre
- til venstre
- legendariske
- Niveau
- GRÆNSE
- begrænsninger
- Limited
- Liste
- Børsnoterede
- lidt
- Se
- leder
- kærlighed
- lavet
- malware
- ledelse
- Margin
- max-bredde
- Kan..
- midler
- blot
- måske
- Mikhail
- ændre
- netværk
- Ny
- normal
- nu
- nummer
- numre
- talrige
- of
- off
- officiel
- tit
- on
- engang
- kun
- drift
- operativsystem
- or
- Andet
- Ellers
- vores
- ud
- i løbet af
- overvældet
- egen
- side
- del
- patch
- Patches
- lappe
- paul
- Udfør
- permanent
- tilladelse
- telefon
- plato
- Platon Data Intelligence
- PlatoData
- politik
- position
- Indlæg
- potentiale
- tidligere
- procedure
- forarbejdning
- Programmer
- skubbet
- hurtigt
- hurtige
- modtaget
- nylige
- relaterede
- relative
- frigivet
- forblive
- indberette
- rapporteret
- forsker
- svar
- Resultater
- højre
- Kør
- kører
- Russisk
- Anden
- sikkerhed
- se
- syntes
- følsom
- skibe
- bør
- ganske enkelt
- So
- indtil nu
- solid
- nogle
- snart
- specifikt
- spredes
- spyware
- Personale
- starte
- opstart
- Tilstand
- vellykket
- sådan
- Understøttet
- Understøtter
- formodes
- SVG
- systemet
- Tag
- tager
- end
- at
- deres
- Them
- selv
- derefter
- teoretisk
- Der.
- derfor
- Disse
- de
- ting
- denne
- dem
- selvom?
- Dermed
- tid
- til
- også
- top
- overgang
- gennemsigtig
- udløst
- Trojan
- sand
- Drejede
- to
- unleashed
- indtil
- Opdatering
- opdateringer
- opgraderinger
- URL
- anvendte
- brugere
- ved brug af
- udgave
- versioner
- via
- Victim
- ofre
- var
- we
- web
- web kit
- uger
- GODT
- var
- hvornår
- hvorvidt
- WHO
- bredde
- med
- verdensplan
- orm
- orm
- Du
- Din
- zephyrnet
![S3 Ep105: WONTFIX! MS Office-krypteringsfilen, der "ikke er en sikkerhedsfejl" [Audio + Tekst] PlatoBlockchain Data Intelligence. Lodret søgning. Ai.](https://platoblockchain.com/wp-content/uploads/2022/10/pic-1200-360x188.png "S3 Ep105: WONTFIX! MS Office cryptofail, der \"ikke er en sikkerhedsfejl\" [Lyd + Tekst]")
![S3 Ep124: Når såkaldte sikkerhedsapps bliver useriøse [lyd + tekst]](https://platoblockchain.com/wp-content/uploads/2023/03/s3-ep124-when-so-called-security-apps-go-rogue-audio-text-300x157.png "S3 Ep124: Når såkaldte sikkerhedsapps bliver useriøse [lyd + tekst]")
![S3 Ep93: Kontorsikkerhed, brudomkostninger og afslappede patches [Audio + Tekst] PlatoBlockchain Data Intelligence. Lodret søgning. Ai.](https://platoblockchain.com/wp-content/uploads/2022/07/s3-ep93-1200-300x157.png "S3 Ep93: Kontorsikkerhed, brudomkostninger og afslappede programrettelser [Lyd + tekst]")