Apple'i uusim turvavärskenduste kogu on saabunud, sealhulgas äsja käivitatud macOS 13 seiklus, millega kaasnes oma turvabülletään loetledes ilmatu 112 CVE-numbriga turvaauku.
Nendest loendasime 27 suvalist koodikäivitusauku, millest 12 võimaldavad võltskoodi otse kernelisse süstida ja üks võimaldab süsteemiõigustega käivitada ebausaldusväärset koodi.
Lisaks on Ventura jaoks loetletud kaks privileegide tõstmise (EoP) viga, mida meie arvates saab kasutada koos mõne, paljude või kõigi ülejäänud 14 mittesüsteemi koodikäivitusveaga, et moodustada ründeahel, mis muudab kasutajataseme koodikäivituse süsteemitasemeks.
iPhone ja iPad on reaalses ohus
See pole aga selle loo kõige kriitilisem osa.
Auhind "Selge ja praegune oht" läheb iOS ja iPad, Mis saada värskendust versiooni juurde 16.1 ja 16 vastavalt juhul, kui üks loetletud turvahaavatavustest lubab tuumakoodi käivitada mis tahes rakendusest ja seda juba kasutatakse aktiivselt.
Lühidalt öeldes vajavad iPhone'id ja iPadid kohe lappimist, kuna a tuuma null-päev.
Apple ei ole öelnud, milline küberkuritegude rühmitus või nuhkvarafirma seda viga kuritarvitab. CVE-2022-42827, kuid arvestades kõrget hinda, mida küberallilmas töötav iPhone null-päevad käsutab, eeldame, et igaüks, kelle käes on see ärakasutamine [a], teab, kuidas see tõhusalt tööle panna ja [b] tõenäoliselt ei juhi sellele ise tähelepanu. , et olemasolevaid ohvreid võimalikult palju teadmatuses hoida.
Apple on välja jätnud oma tavapärase põhjaliku märkuse selle kohta, et ettevõte "on teadlik teatest, et seda probleemi võidi aktiivselt ära kasutada", ja see on kõik.
Seetõttu ei saa me teile nõu anda, kuidas teie enda seadmes ründemärke kontrollida – me ei ole teadlikud nn IoC-dest (kompromissi näitajad), nagu veidrad failid varukoopias, ootamatud konfiguratsioonimuudatused või ebatavalised logifailikirjed, mida võiksite otsida.
Meie ainuke soovitus on seetõttu meie tavaline tungiv üleskutse varakult paika panna / sageli paika panna, suundudes aadressile Seaded > Üldine > tarkvara uuendus ja valides Last ned og installer kui te pole juba parandusi saanud.
Miks oodata, kuni teie seade ise värskendused üles otsib ja soovitab, kui saate järjekorra algusesse hüpata ja need kohe tuua?
Catalina kukkus?
Nagu võis arvata, arvestades, et Ventura väljalase viib macOS-i versioonile 13, ei kuvata kolme versiooni tagust macOS 10 Catalinat seekord loendis.
Apple pakub tavaliselt turbevärskendusi ainult macOS-i eelmiste ja eelmiste versioonide jaoks ning nii toimisid paigad siin ja paigad tuleb võtta macOS 11 Big Sur versiooni juurde 11.7.1ja macOS 12 Monterey versiooni juurde 12.6.1.
Kuid need versioonid saavad ka a eraldi värskendus loetletud kui Safari 16.1, mis parandab mitu ohtlikult kõlavat viga Safaris ja selle aluseks olevas tarkvarakogus WebKit.
Pidage meeles, et WebKiti ei kasuta mitte ainult Safari, vaid ka kõik muud rakendused, mis tuginevad Apple'i aluseks olevale koodile mis tahes HTML-põhise sisu kuvamiseks, sealhulgas abisüsteemid, Teave ekraanid ja sisseehitatud "minibrauserid", mida tavaliselt sõnumsides nähakse. rakendused, mis pakuvad võimalust vaadata HTML-faile, lehti või sõnumeid.
õun VAATA ja tvOS saada ka arvukalt parandusi ja nende versiooninumbreid värskendatakse Vaata 9.1 ja tvOS 16.1 võrra.
Mida teha?
Hea uudis on see, et tõenäoliselt kasutavad Venturat Apple'i beeta-ökosüsteemi osana juba ainult varased kasutajad ja tarkvaraarendajad.
Need kasutajad peaksid värskendama niipea kui võimalik, ootamata süsteemi meeldetuletust või automaatse värskendamise käivitamist, arvestades suurt arvu parandatud vigu.
Kui te ei kasuta Venturat, kuid kavatsete kohe uuendada, sisaldab teie uue versiooni esimene kogemus automaatselt ülalmainitud 112 CVE plaastrit, nii et versioon upgrade sisaldab automaatselt vajalikku turvalisust uuendused.
Kui plaanite veel mõnda aega jääda eelmise või eelneva macOS-i versiooni juurde (või kui teil on nagu meil vanem Mac, mida ei saa uuendada), ärge unustage, et vajate kahte värskendust: üks on spetsiifiline Big Suri või Monterey jaoks ja teine Safari värskendus, mis on mõlema operatsioonisüsteemi maitse jaoks sama.
Kokku võtma:
- iOS-i või iPad OS-i puhul kiiresti kasutada Seaded > Üldine > tarkvara uuendus
- macOS-is kasutama Apple menüü > Selle Maci kohta > Tarkvaravärskendus…
- macOS 13 Ventura Beta kasutajad peaksid viivitamatult värskendama täielikku versiooni.
- Big Suri ja Monterey kasutajad kes lähevad üle Venturale, saavad MacOS 13 turvaparandused samal ajal.
- macOS 11 Big Sur läheb 11.7.1, ja vajadused Safari 16.1 samuti.
- macOS 12 Monterey läheb 12.6.1, ja vajadused Safari 16.1 samuti.
- VAATA läheb 9.1.
- tvOS läheb 16.1.
Pange tähele, et macOS 10 Catalina ei saa värskendusi, kuid eeldame, et see on Catalina kasutajate jaoks tee lõpp, mitte sellepärast, et see on endiselt toetatud, vaid oli immuunne hilisemates versioonides leitud vigade suhtes.
Kui meil on õigus, siis Catalina kasutajad, kes ei saa oma Maci uuendada, on igaveseks ummikus üha vananenud Apple'i tarkvaraga või lülituvad üle alternatiivsele operatsioonisüsteemile, näiteks Linuxi distributsioonile, mida nende seade endiselt toetab.
Kiirlingid Apple'i turvabülletäänidele:
- APPLE-SA-2022-10-24-1: HT213489 iOS 16.1 ja iPadOS 16 jaoks
- APPLE-SA-2022-10-24-2: HT213488 macOS Ventura 13 jaoks
- APPLE-SA-2022-10-24-3: HT213494 macOS Monterey 12.6.1 jaoks
- APPLE-SA-2022-10-24-4: HT213493 macOS Big Sur 11.7.1 jaoks
- APPLE-SA-2022-10-24-5: HT213491 watchOS 9.1 jaoks
- APPLE-SA-2022-10-24-6: HT213492 tvOS 16.1 jaoks
- APPLE-SA-2022-10-24-7: HT213495 Safari 16.1 jaoks
- 0 päev
- õun
- blockchain
- coingenius
- krüptovaluuta rahakotid
- krüptovahetus
- CVE-2022-42827
- küberturvalisus
- küberkurjategijad
- Küberturvalisus
- sisejulgeoleku osakond
- digitaalsed rahakotid
- Ekspluateeri
- tulemüüri
- iOS
- iPad
- iPhone
- Kaspersky
- mac
- malware
- mcafee
- Alasti turvalisus
- NexBLOC
- OS X
- Platon
- plato ai
- Platoni andmete intelligentsus
- Platoni mäng
- PlatoData
- platogaming
- VPN
- haavatavus
- kodulehel turvalisus
- sephyrnet
- null-päev
