Apple tõmbab vaikselt oma uusima nullpäeva värskenduse – mis nüüd saab?

Betteridge'i pealkirjade seadus nõuab, et igale küsimusena püstitatud pealkirjale saaks kohe vastata lihtsa "ei"-ga.

Ilmselt on selle teravmeelsuse teooria (see ei ole tegelikult seadus ega veel reegel ega isegi mitte midagi enamat kui soovitus) see, et kui autor teadis, millest nad räägivad, ja tal oleks tõelisi tõendeid oma juhtumi toetamiseks, nad oleksid kirjutanud pealkirja lahjendamata faktina.

Noh, me ei ole siin alasti turvalisuse ajakirjanikud, nii et õnneks pole see seadus meid sidunud.

Halastamatu vastus meie enda küsimusele ülaltoodud pealkirjas on: "Keegi peale Apple ei tea ja Apple ei ütle."

Parem, kuid kahtlemata kesktee vastus on "Oota ja vaata."

Kiired reageeringud

See lugu sai alguse eile hilisõhtul, Ühendkuningriigi aja järgi 2023-06-10 lõpus, kui me elevil [kas sa mõtled 'erutukalt'? – Toim.] kirjutas Apple’i kohta nõuande teist korda Kiire turvareageerimine (RSR):

Need RSR-id on nagu meiegi varem selgitatud, Apple'i jõupingutusi pakkuda ühe probleemiga hädaabiparandusi nii kiiresti kui hästi juhitud avatud lähtekoodiga projektid, kus nullpäevased paigad ilmuvad sageli päeva või kahe jooksul pärast probleemi leidmist, millele järgnevad värskendused. viivitamatult, kui edasised uuringud avastavad täiendavaid lahendamist vajavaid probleeme.

Üks põhjus, miks avatud lähtekoodiga projektid võivad sedalaadi lähenemisviisi kasutada, on see, et nad pakuvad tavaliselt allalaadimislehte kõigi ametlikult välja antud versioonide täieliku lähtekoodiga, nii et kui kiirustate uusimaid parandusi kasutusele võtma tundide, mitte päevade või päevade pärast. nädalat ja need ei tööta, pole takistust eelmisele versioonile naasmisel, kuni parandus on valmis.

Apple'i ametlik versiooniuuendustee, vähemalt oma mobiilseadmete puhul, on aga alati olnud täielike süsteemitasemel paikade pakkumine, mida ei saa kunagi tagasi võtta, sest Apple'ile ei meeldi mõte, et kasutajad viivad oma süsteemid teadlikult madalamale versioonile, et kasutada vanu vigu oma seadmete jailbreakimiseks või alternatiivsete operatsioonisüsteemide installimiseks.

Selle tulemusena, isegi kui Apple tegi hädaolukorras ühe või kahe veaparandusi nullpäeva aukudele, mida juba aktiivselt ära kasutati, pidi ettevõte välja pakkuma (ja teie pidite uskuma), mis oli sisuliselt ühesuunaline upgrade, kuigi tegelikult oli vaja ainult minimalisti ajakohastama süsteemi ühele komponendile, et parandada selget ja praegust ohtu.

Sisenege RSR-protsessi, võimaldades kiireid plaastreid, mida saate kiirustades installida, mis ei nõua telefoni 15–45-minutist korduvat taaskäivitamist võrguühenduseta ja mida saate hiljem eemaldada (ja uuesti installida, eemaldada ja nii edasi), kui otsustate, et ravi oli hullem kui haigus.

RSR-i kaudu ajutiselt parandatud vead parandatakse jäädavalt järgmise täisversiooni versiooniuuendusega…

…et RSR-id ei vajaks või ei saaks endale täiesti uut versiooninumbrit.

Selle asemel lisatakse neile järjestustäht, nii et esimene kiirreageering iOS 16.5.1 jaoks (mis ilmus eile) kuvatakse Seaded > Üldine > MEIST as 16.5.1 (a).

(Me ei tea, mis juhtub, kui jada kunagi möödub (z), kuid me oleksime nõus tegema väikese panuse vastusele (aa)või ehk (za) kui tähestikulist sortimist peetakse oluliseks.)

Täna siin, homme läinud

Igatahes, vaid paar tundi pärast seda, kui soovitasin kõigil hankida iOS ja iPadOS 16.5.1 (a), sest see parandab Apple'i WebKiti koodi nullpäeva ärakasutamise ja seetõttu võidakse seda peaaegu kindlasti kuritarvitada pahavaraga seotud ebameeldivuste, nagu nuhkvara implanteerimine või haaramine. privaatsed andmed teie telefonist…

...kommentaatorid (eriline tänu John Michael Leslie'le, kes postitanud meie Facebooki lehel) hakkasid teatama, et värskendust enam ei kuvata, kui nad seda kasutasid Seaded > Üldine > tarkvara uuendus et proovida oma seadmeid värskendada.

Apple'i oma turvaportaal loetleb endiselt [2023-07-11T15:00:00Z] kõige värskemad udpate kui macOS 13.4.1 (a) ja iOS/iPadOS 16.5.1 (a), dateeritud 2023-07-10, ilma märkusteta selle kohta, kas nad on ametlikult peatatud või mitte.

Kuid aruanded MacRumorsi saidi kaudu viitavad sellele, et värskendused on praegu tagasi võetud.

Üks soovitatud põhjus on see, et Apple'i Safari brauser identifitseerib end nüüd veebipäringutes kasutajaagendi stringiga, mis sisaldab lisa (a) selle versiooni numbris.

Kui suunasime iOS-i värskendatud Safari brauseri kuulava TCP-pesa poole (loetavuse parandamiseks vormindatud reavahetustega), nägime järgmist.

$ ncat -vv -l 9999 Ncat: versioon 7.94 ( https://nmap.org/ncat ) Ncat: kuulamine :::9999 Ncat: kuulamine 0.0.0.0:9999 Ncat: Ühendus alates 10.42.42.1. Ncat: ühendus alates 10.42.42.1:13337. GET / HTTP/1.1 Host: 10.42.42.42:9999 Täiendus-ebaturvalised taotlused: 1 Nõustu: text/html,rakendus/xhtml+xml, rakendus/xml;q=0.9,*/*;q=0.8 kasutaja-agent: Mozilla/5.0 (iPhone; protsessoriga iPhone OS 16_5_1 nagu Mac OS X) AppleWebKit/605.1.15 (KHTML, nagu Gecko) Version/16.5.2 (a) Mobile/15E148 Safari/604.1 Aktsepteeriv keel: en-GB,en; q=0.9 Aktsepteeri kodeering: gzip, tühjendage Ühendus: hoia elus NCAT SILU: fd 5 sulgemine.

Mõnede MacRumorsi kommentaatorite sõnul on see Version/ string, mis koosneb nagu tavalistest numbritest ja punktidest koos mõne veidra ja ootamatu tekstiga ümarsulgudes, ajab mõnel veebisaidil segadusse.

(Irooniline on see, et saidid, mida oleme selles ilmselt versiooni-stringi-misparsing-blame-mängus süüdistanud, tunduvad kõik olevat teenused, millele spetsiaalsed rakendused pääsevad palju sagedamini juurde kui brauseri kaudu, kuid teooria kohaselt näivad need olevat lämbuma selle peale 16.5.2 (a) versiooni identifikaator, kui otsustate neid külastada Safari värskendatud versiooniga.)

Mida teha?

Rangelt võttes teab ainult Apple, mis siin toimub, ja ta ei ütle. (Vähemalt mitte ametlikult selle turvaportaali kaudu (HT201222) või selle Teave kiirete turvameetmete kohta lehekülg (HT201224.)

Kui teil on värskendus juba olemas, soovitame teil seda mitte eemaldada, välja arvatud juhul, kui see tõesti häirib teie võimalust kasutada teie telefoni tööks vajalike veebisaitide või rakendustega või kui teie enda IT-osakond ei käsi teil selgesõnaliselt tagasi võtta. macOS-i, iOS-i või iPadOS-i "non-(a)" maitsele.

Lõppkokkuvõttes peeti seda värskendust kiireks reageerimiseks sobivaks, kuna selle parandatav kasutamine on metsik, brauseripõhine kaugkoodikäivituse (RCE) auk.

Kui teil on vaja või soovite RSR-i eemaldada, saate teha järgmist.

• Kui teil on iPhone või iPad. Minna Seaded > Üldine > MEIST > iOS/iPadOS versioon Ja vali Eemalda turvavastus.
• Kui teil on Mac. Minna Süsteemisätted > Üldine > MEIST ja klõpsake (i) ikoon pealkirjaga üksuse lõpus macOS on tulemas.

Pange tähele, et installisime RSR-i kohe operatsioonisüsteemidesse macOS Ventura 13.4.1 ja iOS 16.5.1 ning meil pole olnud probleeme Safari või Edge'i kaudu tavaliste veebikohtade sirvimisega. (Pidage meeles, et kõik brauserid kasutavad Apple'i mobiilseadmetes WebKiti!)

Seetõttu ei kavatse me värskendust eemaldada ega soovi seda eksperimentaalselt teha, sest meil pole õrna aimugi, kas suudame selle hiljem uuesti installida.

Kommentaatorid on väitnud, et paigast ei teatata, kui nad proovivad paigatamata seadmest, kuid me pole proovinud varem paigatud seadet uuesti lappida, et näha, kas see annab teile võlupileti värskenduse uuesti toomiseks.

Lihtsamalt öeldes:

• Kui olete juba alla laadinud versiooni macOS 13.4.1 (a) või iOS/iPadOS 16.5.1 (a), hoidke värskendust alles siis, kui te ei pea sellest tingimata lahti saama, kuna see kaitseb teid nullpäeva augu eest.
• Kui installisite selle ja tõesti vajate või soovite seda eemaldada, vaadake meie ülaltoodud juhiseid, kuid eeldage, et te ei saa seda hiljem uuesti installida, ja seetõttu kuulute end allolevasse kolmandasse kategooriasse.
• Kui te pole seda veel saanud, vaadake seda ruumi. Me oletame, et (a) plaaster asendatakse kiiresti a (b) plaaster, sest kogu nende "kirjaga värskenduste" idee seisneb selles, et need on mõeldud kiireks reageerimiseks. Kuid ainult Apple teab kindlalt.

Parandame oma tavapäraseid eilseid nõuandeid, öeldes: Ärge viivitage; tehke seda niipea, kui Apple ja teie seade seda lubavad.

---

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
• PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
• PlatoESG. Autod/elektrisõidukid, Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
• BlockOffsets. Keskkonnakompensatsiooni omandi ajakohastamine. Juurdepääs siia.
• Allikas: https://nakedsecurity.sophos.com/2023/07/11/apple-silently-pulls-its-latest-zero-day-update-what-now/