Η Microsoft καθαρίζει τη βρωμιά στην «αχίλλειο πτέρνα» της Apple λίγο μετά τη διόρθωση παρόμοιου σφάλματος των Windows PlatoBlockchain Data Intelligence. Κάθετη αναζήτηση. Ολα συμπεριλαμβάνονται.

Η Microsoft καθαρίζει τη βρωμιά στην «αχίλλειο πτέρνα» της Apple λίγο μετά τη διόρθωση παρόμοιου σφάλματος των Windows

Χρονική σήμανση: 20 Δεκεμβρίου 2022 12:59 μ.μ.

by
Πολ Ντόκλιν

Όταν ξυπνήσαμε σήμερα το πρωί, η τροφοδοσία πληροφοριών στον κυβερνοχώρο ήταν γεμάτη με «ειδήσεις» ότι η Apple μόλις είχε επιδιορθώσει μια τρύπα ασφαλείας περιέγραψε ποικιλοτρόπως ένα «ζωηρό σφάλμα», ένα «κρίσιμο ελάττωμα» που θα μπορούσε να αφήσει τους Mac σας «ανυπεράσπιστους» και τον «Αχιλλέα». «φτέρνα του macOS».

Δεδομένου ότι συνήθως ελέγχουμε τις διάφορες λίστες αλληλογραφίας των ενημερωτικών δελτίων ασφαλείας πριν καν κοιτάξουμε έξω για να ελέγξουμε τον καιρό, κυρίως για να δούμε αν η Apple έχει εξαπολύσει κρυφά μια νέα συμβουλευτική μέσα στη νύχτα…

…μείναμε έκπληκτοι, αν όχι πραγματικά ανησυχημένοι, με τον αριθμό των εγγραφών μιας αναφοράς σφάλματος που δεν είχαμε δει ακόμη.

Πράγματι, η κάλυψη φάνηκε να μας προσκαλεί να υποθέσουμε ότι η Apple μόλις είχε κυκλοφορήσει άλλη μια ενημέρωση, μόλις μια εβδομάδα μετά την προηγούμενη "ενημέρωση για όλα», η ίδια λιγότερο από δύο εβδομάδες μετά από α μυστηριώδης ενημέρωση για το iOS 16, η οποία αποδείχθηκε ότι ήταν μια επίθεση μηδενικής ημέρας που προφανώς χρησιμοποιήθηκε για την εμφύτευση κακόβουλου λογισμικού μέσω ιστοσελίδων παγιδευμένων με εκρήξεις, αν και η Apple αμέλησε να αναφέρει ότι εκείνη την εποχή:

Η σημερινή πρωινή «είδηση» φαινόταν να υπονοεί ότι η Apple δεν είχε απλώς προωθήσει μια άλλη ενημέρωση, αλλά την κυκλοφόρησε σιωπηλά, χωρίς να την ανακοινώσει σε ένα συμβουλευτικό μήνυμα ηλεκτρονικού ταχυδρομείου, ούτε καν καταχωρώντας την από μόνη της HT201222 σελίδα πύλης ασφαλείας.

(Κρατήστε αυτόν τον σύνδεσμο Σύνδεσμος HT201222 βολικό εάν είστε χρήστης της Apple – είναι ένα χρήσιμο σημείο εκκίνησης όταν δημιουργείται σύγχυση ενημερώσεων κώδικα.)

Είναι ένα σφάλμα, αλλά όχι ολοκαίνουργιο

Τα καλά νέα, ωστόσο, είναι ότι αν ακολούθησε την πρότασή μας από πριν από μια εβδομάδα για να ελέγξετε ότι οι συσκευές Apple σας είχαν ενημερωθεί (ακόμα κι αν περιμένατε να το κάνουν από μόνες τους), έχετε ήδη οποιεσδήποτε επιδιορθώσεις που μπορεί να χρειαστείτε για να σας προστατεύσουμε από αυτό το σφάλμα "Αχιλλέας", πιο γνωστό ως CVE-2022-42821.

Αυτό δεν είναι ένα νέο σφάλμα, είναι απλώς μερικές νέες πληροφορίες σχετικά με ένα σφάλμα που η Apple διορθώθηκε την περασμένη εβδομάδα.

Για να είμαστε σαφείς, εάν τα ενημερωτικά δελτία ασφαλείας της Apple το έχουν σωστά, αυτό το σφάλμα δεν ισχύει για κανένα από τα λειτουργικά συστήματα κινητής τηλεφωνίας της Apple και είτε δεν εφαρμόστηκε ποτέ είτε είχε ήδη διορθωθεί στην έκδοση macOS 13 Ventura.

Με άλλα λόγια, το σφάλμα που περιγράφηκε ήταν σχετικό μόνο για τους χρήστες του macOS 11 Big Sur και του macOS 12 Monterey, δεν ήταν ποτέ μηδενική ημέρα και έχει ήδη επιδιορθωθεί.

Αφορμή για όλη τη φασαρία φαίνεται να είναι η χθεσινή δημοσίευση, τώρα που το patch είναι διαθέσιμο εδώ και αρκετές ημέρες, ενός άρθρου της Microsoft με μάλλον δραματικό τίτλο Η αχίλλειος πτέρνα του Gatekeeper: Ανακαλύπτοντας μια ευπάθεια στο macOS.

Η Apple είχε, ομολογουμένως, δώσει μόνο μια συνοπτική περίληψη αυτού του σφάλματος από μόνη της συμβουλές πριν από μία εβδομάδα:

Αποτέλεσμα: Μια εφαρμογή μπορεί να παρακάμψει τους ελέγχους Gatekeeper Περιγραφή: Ένα πρόβλημα λογικής αντιμετωπίστηκε με βελτιωμένους ελέγχους. CVE-2022-42821: Jonathan Bar Or της Microsoft

Η εκμετάλλευση αυτού του σφάλματος δεν είναι τρομερά δύσκολη από τη στιγμή που ξέρετε τι να κάνετε και η αναφορά της Microsoft εξηγεί πολύ καθαρά τι χρειάζεται.

Παρά ορισμένους τίτλους, ωστόσο, δεν αφήνει ακριβώς το Mac σας «ανυπεράσπιστο».

Με απλά λόγια, σημαίνει ότι μια εφαρμογή λήψης που κανονικά θα προκαλούσε μια αναδυόμενη προειδοποίηση ότι δεν προέρχεται από αξιόπιστη πηγή, δεν θα επισημανθεί σωστά από την Apple φύλακα σύστημα.

Το Gatekeeper θα απέτυχε να καταγράψει την εφαρμογή ως λήψη, έτσι ώστε η εκτέλεσή της να παρακάμπτει τη συνήθη προειδοποίηση.

(Οποιοδήποτε ενεργό λογισμικό παρακολούθησης συμπεριφοράς κατά του κακόβουλου λογισμικού και βασισμένο σε απειλές στο Mac σας θα συνεχίσει να λειτουργεί, όπως και οποιεσδήποτε ρυθμίσεις τείχους προστασίας ή λογισμικό ασφαλείας φιλτραρίσματος ιστού όταν το κατεβάσατε αρχικά.)

Είναι ένα σφάλμα, αλλά όχι πραγματικά "κρίσιμο"

Δεν είναι ακριβώς ένα «κρίσιμο ελάττωμα», όπως πρότεινε μια αναφορά μέσων, ειδικά αν σκεφτεί κανείς ότι οι ενημερώσεις της ίδιας της Microsoft Patch Tuesday για τον Δεκέμβριο του 2022 διόρθωσαν ένα πολύ παρόμοιο είδος σφάλματος που βαθμολογήθηκε απλώς ως "μέτρια":

Πράγματι, η παρόμοια ευπάθεια της Microsoft ήταν στην πραγματικότητα μια τρύπα μηδενικής ημέρας, που σημαίνει ότι ήταν γνωστή και κακοποιημένη έξω από την κοινότητα της κυβερνοασφάλειας πριν από την κυκλοφορία της ενημέρωσης κώδικα.

Περιγράψαμε το σφάλμα της Microsoft ως εξής:

CVE-2022-44698: Ευπάθεια παράκαμψης της δυνατότητας ασφαλείας SmartScreen των Windows Αυτό το σφάλμα είναι επίσης γνωστό ότι έχει εκτεθεί στη φύση. Ένας εισβολέας με κακόβουλο περιεχόμενο που κανονικά θα προκαλούσε μια ειδοποίηση ασφαλείας θα μπορούσε να παρακάμψει αυτήν την ειδοποίηση και έτσι να μολύνει ακόμη και καλά ενημερωμένους χρήστες χωρίς προειδοποίηση.

Με απλά λόγια, η παράκαμψη ασφαλείας των Windows προκλήθηκε από μια αποτυχία στο λεγόμενο της Microsoft Σημάδι του Ιστού (MOTW), το οποίο υποτίθεται ότι προσθέτει εκτεταμένα χαρακτηριστικά στα ληφθέντα αρχεία για να υποδηλώσει ότι προέρχονται από μη αξιόπιστη πηγή.

Η παράκαμψη ασφαλείας της Apple ήταν μια αποτυχία στο παρόμοιο-αλλά-διαφορετικό φύλακα σύστημα, το οποίο υποτίθεται ότι προσθέτει εκτεταμένα χαρακτηριστικά στα ληφθέντα αρχεία για να δηλώσει ότι προέρχονται από μη αξιόπιστη πηγή.

Τι να κάνω;

Για να είμαστε δίκαιοι με τη Microsoft, τον ερευνητή που αποκάλυψε υπεύθυνα το ελάττωμα του Gatekeeper στην Apple και ο οποίος έγραψε το έκθεση που μόλις δημοσιεύτηκε, δεν χρησιμοποίησε τις λέξεις "κρίσιμο" ή "ανάμυνα" για να περιγράψει είτε το σφάλμα είτε την κατάσταση στην οποία τοποθέτησε το Mac σας…

…αν και ονομάζω το σφάλμα Αχιλλεύς και τον τίτλο ως ένα Αχίλλειος πτέρνα ήταν μάλλον ένα μεταφορικό άλμα πολύ μακριά.

Πρόγραμμα δημιουργίας επιθέσεων απόδειξης της ιδέας από τη Microsoft.

Άλλωστε, στον αρχαίο ελληνικό μύθο, ο Αχιλλέας ήταν σχεδόν εντελώς ανοσία σε τραυματισμούς στη μάχη, επειδή η μητέρα του τον βούτηξε στον μαγικό ποταμό Στύγα ως μωρό.

Αλλά έπρεπε να κρατήσει τη φτέρνα του στη διαδικασία, αφήνοντάς του ένα μόνο ευάλωτο σημείο που τελικά εκμεταλλεύτηκε ο Πάρης για να σκοτώσει τον Αχιλλέα – σίγουρα μια επικίνδυνη ευπάθεια και μια κρίσιμη εκμετάλλευση (καθώς και ένα ελάττωμα μηδενικής ημέρας, δεδομένου ότι Το Παρίσι φαίνεται ότι ήξερε εκ των προτέρων πού να στοχεύσει).

Ευτυχώς, και στις δύο αυτές περιπτώσεις –το σφάλμα zero-day της Microsoft και το σφάλμα της Apple όπως διαπιστώθηκε από τη Microsoft– τα ελαττώματα της παράκαμψης ασφαλείας έχουν πλέον διορθωθεί

Έτσι, το να απαλλαγείτε και από τα δύο τρωτά σημεία (βυθίζοντας ουσιαστικά τον Αχιλλέα πίσω στον ποταμό Styx κρατώντας την άλλη φτέρνα του, κάτι που μάλλον θα έπρεπε να είχε κάνει η μητέρα του εξαρχής) είναι τόσο εύκολο όσο να βεβαιωθείτε ότι έχετε τις late ενημερώσεις.

  • Σε Mac, χρήση: μενού apple > Σχετικά με αυτό το Mac > Αναβάθμιση λογισμικού…
  • Στα Windows: χρήση ρυθμίσεις > Το windows Update > Έλεγχος για ενημερώσεις

Ξέρεις εκ των προτέρων
     Τι θα πούμε
Το οποίο είναι, "Μην καθυστερείς,
     Απλώς επιδιορθώστε το σήμερα."

Σφραγίδα ώρας:

Περισσότερα από Γυμνή ασφάλεια