Apple megaupdate: Ventura out, iOS και iPad zero-day - ενεργήστε τώρα! Ευφυΐα Δεδομένων PlatoBlockchain. Κάθετη αναζήτηση. Ολα συμπεριλαμβάνονται.

Apple megaupdate: Ventura out, iOS και iPad kernel zero-day – ενεργήστε τώρα!

Χρονική σήμανση: 24 Οκτωβρίου 2022 7:03 μ.μ.

by
Πολ Ντόκλιν

Η πιο πρόσφατη συλλογή ενημερώσεων ασφαλείας της Apple έφτασε, συμπεριλαμβανομένης της μόλις κυκλοφόρησε macOS 13 Adventure, η οποία συνοδευόταν από τη δική της ενημερωτικό δελτίο ασφαλείας απαριθμώντας μια τεράστια 112 τρύπες ασφαλείας με αριθμό CVE.

Από αυτές, μετρήσαμε 27 τρύπες εκτέλεσης αυθαίρετου κώδικα, εκ των οποίων οι 12 επιτρέπουν την έγχυση αδίστακτου κώδικα απευθείας στον ίδιο τον πυρήνα και μία επιτρέπει την εκτέλεση μη αξιόπιστου κώδικα με δικαιώματα συστήματος.

Επιπλέον, υπάρχουν δύο σφάλματα elevation-of-privilege (EoP) που παρατίθενται για το Ventura που υποθέτουμε ότι θα μπορούσαν να χρησιμοποιηθούν σε συνδυασμό με μερικά, πολλά ή όλα τα υπόλοιπα 14 σφάλματα εκτέλεσης κώδικα εκτός συστήματος για να σχηματίσουν μια αλυσίδα επίθεσης που μετατρέπει ένα exploit εκτέλεσης κώδικα σε επίπεδο χρήστη σε επίπεδο συστήματος.

iPhone και iPad σε πραγματικό κίνδυνο

Ωστόσο, αυτό δεν είναι το πιο κρίσιμο μέρος αυτής της ιστορίας.

Το έπαθλο «ξεκάθαρος και παρών κίνδυνος» πηγαίνει στο iOS και iPadOS, Το οποίο ενημερωθείτε στην έκδοση 16.1 και 16 αντίστοιχα, όπου ένα από τα αναφερόμενα τρωτά σημεία ασφαλείας επιτρέπει την εκτέλεση κώδικα πυρήνα από οποιαδήποτε εφαρμογή και υφίσταται ήδη ενεργή εκμετάλλευση.

Εν ολίγοις, τα iPhone και τα iPad χρειάζονται άμεση επιδιόρθωση λόγω α πυρήνα zero-day.

Η Apple δεν έχει πει ποια ομάδα εγκλήματος στον κυβερνοχώρο ή εταιρεία spyware καταχράται αυτό το σφάλμα, που ονομάζεται CVE-2022-42827, αλλά με δεδομένη την υψηλή τιμή που δίνει το λειτουργικό iPhone zero-days στον κυβερνοχώρο, υποθέτουμε ότι όποιος έχει στην κατοχή του αυτό το exploit [a] ξέρει πώς να το κάνει να λειτουργεί αποτελεσματικά και [b] είναι απίθανο να επιστήσει την προσοχή σε αυτό ο ίδιος , προκειμένου να μείνουν όσο το δυνατόν περισσότερο στο σκοτάδι τα υπάρχοντα θύματα.

Η Apple απέρριψε τη συνήθη παρατήρησή της στο boilerplate ότι η εταιρεία «Γνωρίζει μια αναφορά ότι αυτό το ζήτημα μπορεί να έχει χρησιμοποιηθεί ενεργά», και αυτό είναι όλο.

Ως αποτέλεσμα, δεν μπορούμε να σας προσφέρουμε καμία συμβουλή για το πώς να ελέγξετε για σημάδια επίθεσης στη δική σας συσκευή – δεν γνωρίζουμε τα λεγόμενα IoC (δείκτες συμβιβασμού), όπως περίεργα αρχεία στο αντίγραφο ασφαλείας σας, απροσδόκητες αλλαγές διαμόρφωσης ή ασυνήθιστες καταχωρήσεις αρχείων καταγραφής που μπορεί να μπορείτε να αναζητήσετε.

Επομένως, η μόνη μας σύσταση είναι η συνήθης παρότρυνση να επιδιορθώνουμε νωρίς/μπαλώνουμε συχνά, κατευθυνόμενοι στο ρυθμίσεις > General > Ενημέρωση λογισμικού και την επιλογή Λήψη και εγκατάσταση εάν δεν έχετε ήδη λάβει τις επιδιορθώσεις.

Γιατί να περιμένετε μέχρι η συσκευή σας να βρει και να προτείνει τις ενημερώσεις, όταν μπορείτε να μεταβείτε στην αρχή της ουράς και να τις λάβετε αμέσως;

Έπεσε η Καταλίνα;

Όπως ίσως έχετε υποθέσει, δεδομένου ότι η κυκλοφορία του Ventura οδηγεί το macOS στην έκδοση 13, το macOS 10 Catalina πριν από τρεις εκδόσεις δεν εμφανίζεται στη λίστα αυτή τη φορά.

Η Apple συνήθως παρέχει ενημερώσεις ασφαλείας μόνο για τις προηγούμενες και προηγούμενες εκδόσεις του macOS, και έτσι παίζονταν οι ενημερώσεις κώδικα εδώ, με ενημερώσεις κώδικα που πρέπει να λάβετε macOS 11 Big Sur στην έκδοση 11.7.1, να macOS 12 Monterey στην έκδοση 12.6.1.

Ωστόσο, αυτές οι εκδόσεις παίρνουν επίσης ένα ξεχωριστή ενημέρωση αναφέρονται ως Safari 16.1, το οποίο διορθώνει αρκετά επικίνδυνα σφάλματα στο Safari και την υποκείμενη βιβλιοθήκη λογισμικού του WebKit.

Θυμηθείτε ότι το WebKit χρησιμοποιείται όχι μόνο από το Safari αλλά και από οποιεσδήποτε άλλες εφαρμογές που βασίζονται στον υποκείμενο κώδικα της Apple για την εμφάνιση οποιουδήποτε είδους περιεχομένου που βασίζεται σε HTML, συμπεριλαμβανομένων των συστημάτων βοήθειας, των οθονών Πληροφορίες και των ενσωματωμένων "minibrowser", που συνήθως εμφανίζονται στα μηνύματα εφαρμογές που προσφέρουν την επιλογή προβολής αρχείων, σελίδων ή μηνυμάτων HTML.

Apple WATCH και tvOS λαμβάνουν επίσης πολλές επιδιορθώσεις και ενημερώνονται οι αριθμοί έκδοσής τους Παρακολουθήστε 9.1 και tvOS 16.1 αντίστοιχα.

Τι να κάνω;

Τα καλά νέα είναι ότι μόνο οι πρώτοι χρήστες και οι προγραμματιστές λογισμικού είναι πιθανό να χρησιμοποιούν ήδη το Ventura, ως μέρος του οικοσυστήματος Beta της Apple.

Αυτοί οι χρήστες θα πρέπει να ενημερώνονται το συντομότερο δυνατό, χωρίς να περιμένουν για υπενθύμιση συστήματος ή για αυτόματη ενημέρωση, δεδομένου του τεράστιου αριθμού σφαλμάτων που διορθώθηκαν.

Εάν δεν βρίσκεστε στο Ventura αλλά σκοπεύετε να αναβαθμίσετε αμέσως, η πρώτη σας εμπειρία της νέας έκδοσης θα περιλαμβάνει αυτόματα τις 112 ενημερώσεις κώδικα CVE που αναφέρονται παραπάνω, οπότε η έκδοση αναβάθμισης θα περιλαμβάνει αυτόματα την απαιτούμενη ασφάλεια ενημερώσεις.

Εάν σχεδιάζετε να παραμείνετε με την προηγούμενη ή την προηγούμενη έκδοση macOS για λίγο ακόμη (ή εάν, όπως εμείς, έχετε έναν παλαιότερο Mac που δεν μπορεί να αναβαθμιστεί), μην ξεχνάτε ότι χρειάζεστε δύο ενημερώσεις: Το ένα αφορά το Big Sur ή το Monterey και το άλλο μια ενημέρωση για το Safari που είναι ίδια και για τις δύο γεύσεις λειτουργικών συστημάτων.

Συνοψίζοντας:

  • Σε iOS ή iPad OS, χρησιμοποιήστε επειγόντως ρυθμίσεις > General > Ενημέρωση λογισμικού
  • Στο macOS, χρήση μενού apple > Σχετικά με αυτό το Mac > Αναβάθμιση λογισμικού…
  • macOS 13 Ventura Beta Οι χρήστες θα πρέπει να ενημερώνονται αμέσως για την πλήρη έκδοση.
  • Χρήστες Big Sur και Monterey όσοι κάνουν αναβάθμιση σε Ventura λαμβάνουν τις επιδιορθώσεις ασφαλείας macOS 13 ταυτόχρονα.
  • macOS 11 Big Sur πηγαίνει 11.7.1και ανάγκες Safari 16.1 επίσης.
  • macOS 12 Monterey πηγαίνει 12.6.1και ανάγκες Safari 16.1 επίσης.
  • WATCH πηγαίνει 9.1.
  • tvOS πηγαίνει 16.1.

Λάβετε υπόψη ότι το macOS 10 Catalina δεν λαμβάνει ενημερώσεις, αλλά υποθέτουμε ότι αυτό οφείλεται στο ότι είναι το τέλος του δρόμου για τους χρήστες της Catalina, όχι επειδή εξακολουθεί να υποστηρίζεται, αλλά ήταν ανοσία σε οποιοδήποτε από τα σφάλματα που βρέθηκαν σε μεταγενέστερες εκδόσεις.

Αν έχουμε δίκιο, οι χρήστες της Catalina που δεν μπορούν να αναβαθμίσουν τα Mac τους έχουν κολλήσει με την εκτέλεση ολοένα και πιο ξεπερασμένου λογισμικού Apple για πάντα ή με τη μετάβαση σε ένα εναλλακτικό λειτουργικό σύστημα, όπως μια διανομή Linux που εξακολουθεί να υποστηρίζεται στη συσκευή τους.

Γρήγοροι σύνδεσμοι προς τα ενημερωτικά δελτία ασφαλείας της Apple:

  • APPLE-SA-2022-10-24-1: HT213489 για iOS 16.1 και iPadOS 16
  • APPLE-SA-2022-10-24-2: HT213488 για macOS Ventura 13
  • APPLE-SA-2022-10-24-3: HT213494 για macOS Monterey 12.6.1
  • APPLE-SA-2022-10-24-4: HT213493 για macOS Big Sur 11.7.1
  • APPLE-SA-2022-10-24-5: HT213491 για το watchOS 9.1
  • APPLE-SA-2022-10-24-6: HT213492 για tvOS 16.1
  • APPLE-SA-2022-10-24-7: HT213495 για το Safari 16.1

Σφραγίδα ώρας:

Περισσότερα από Γυμνή ασφάλεια