قانون سرفصل های بتریج اصرار دارد که هر عنوانی که به عنوان سوال مطرح شود را می توان بلافاصله با یک "نه" ساده پاسخ داد.
ظاهراً، تئوری پشت این شوخ طبعی (در واقع نه یک قانون است، نه هنوز یک قاعده، و نه در واقع چیزی بیش از یک پیشنهاد) این است که اگر نویسنده می دانست در مورد چه چیزی صحبت می کند، و شواهد واقعی برای حمایت از ادعای خود داشت، آنها تیتر را به عنوان یک واقعیت غیر قابل تفکیک می نوشتند.
خوب، ما در اینجا در امنیت برهنه روزنامه نگار نیستیم، پس خوشبختانه ما به این قانون ملزم نیستیم.
پاسخ بی رحمانه به سوال خودمان در عنوان بالا این است: هیچکس جز اپل نمی داند و اپل هم نمی گوید.
یک پاسخ بهتر اما مسلماً میانه راه این است، "صبر کن و ببین."
پاسخ های سریع
این داستان اواخر دیروز، در اواخر 2023-06-10 به وقت بریتانیا، زمانی که ما با هیجان [منظورت از "هیجان انگیز" است؟ – اد.] مشاوره ای در مورد اپل نوشت دوم پاسخ امنیتی سریع (RSR):
این RSR ها مانند ما هستند قبلاً توضیح داده شده، تلاش اپل برای ارائه اصلاحات اضطراری تک مشکل به همان سرعتی که پروژه منبع باز با مدیریت خوب انجام می دهد، که در آن وصله های روز صفر اغلب در عرض یک یا دو روز پس از پیدا شدن مشکل، با به روز رسانی های به روز رسانی های بعدی منتشر می شوند. اگر بررسی های بیشتر نشان دهد که مشکلات بیشتری باید برطرف شود، به سرعت.
یکی از دلایلی که پروژههای منبع باز میتوانند چنین رویکردی را در پیش بگیرند این است که آنها معمولاً یک صفحه دانلود با کد منبع کامل هر نسخه رسمی منتشر شده ارائه میدهند، به طوری که اگر برای اتخاذ آخرین اصلاحات عجله دارید، به جای چند روز یا چند ساعت هفته ها، و آنها کار نمی کنند، هیچ مانعی برای بازگشت به نسخه قبلی وجود ندارد تا زمانی که راه حل برای رفع مشکل آماده شود.
با این حال، مسیر رسمی بهروزرسانی اپل، حداقل برای دستگاههای تلفن همراهش، همیشه ارائه وصلههای کامل و در سطح سیستم بوده است که هرگز نمیتوان آنها را بازگرداند، زیرا اپل از این ایده که کاربران عمداً سیستمهای خود را بهمنظور کاهش درجهبندی میکنند، خوشش نمیآید. از باگ های قدیمی به منظور جیلبریک کردن دستگاه های خود یا نصب سیستم عامل های جایگزین سوء استفاده کنند.
در نتیجه، حتی زمانی که اپل اصلاحات اضطراری یک یا دو باگ را برای حفرههای روز صفر که قبلاً به طور فعال مورد بهرهبرداری قرار میگرفتند، ایجاد کرد، این شرکت باید به چیزی میرسید (و شما باید به آن ایمان داشتید) چیزی که اساساً یک مشکل بود. یک طرفه ارتقاء، حتی اگر تنها چیزی که واقعاً نیاز داشتید یک مینمالیستی بود به روز رسانی به یکی از اجزای سیستم برای رفع یک خطر واضح و فعلی.
وارد فرآیند RSR شوید، وصلههای سریعی را که میتوانید با عجله نصب کنید، که نیازی به آفلاین کردن تلفنتان به مدت 15 تا 45 دقیقه با راهاندازی مجدد مکرر ندارند و بعداً میتوانید آنها را حذف کنید (و دوباره نصب، و حذف و به همین ترتیب) اگر تصمیم گرفتید که درمان بدتر از بیماری بود.
باگهایی که بهطور موقت از طریق RSR وصله میشوند، در نسخه کامل بعدی بهروزرسانی برای همیشه برطرف میشوند…
... به طوری که RSR ها نیازی به شماره نسخه جدید خود نداشته باشند یا دریافت کنند.
درعوض، آنها یک حرف توالی ضمیمه دریافت می کنند، به طوری که اولین پاسخ امنیتی سریع برای iOS 16.5.1 (که دیروز منتشر شد) در نمایش داده می شود. تنظیمات > سوالات عمومی > درباره ما as 16.5.1 ().
(ما نمی دانیم اگر این سکانس از بین برود چه اتفاقی می افتد (z)
، اما ما حاضریم برای پاسخ شرط بندی کوچکی بپذیریم (aa)
، یا شاید (za)
اگر مرتب سازی الفبایی مهم در نظر گرفته شود.)
امروز اینجا، فردا رفت
به هر حال، تنها چند ساعت پس از توصیه به همه برای دریافت iOS و iPadOS 16.5.1 (a)، زیرا یک سوء استفاده روز صفر را در کد WebKit اپل برطرف می کند و بنابراین تقریباً مطمئناً می تواند برای بدافزارهای بد افزاری مانند جاسوسی یا گرفتن جاسوس افزار مورد سوء استفاده قرار گیرد. داده های خصوصی از گوشی شما…
... نظر دهندگان (با تشکر ویژه از جان مایکل لسلی، که + نوشته شده در در صفحه فیس بوک ما) شروع به گزارش کرد که به روز رسانی دیگر هنگام استفاده نشان داده نمی شود تنظیمات > سوالات عمومی > به روز رسانی نرم افزار سعی کنند دستگاه های خود را به روز کنند.
خود اپل است پورتال امنیتی هنوز [2023-07-11T15:00:00Z] جدیدترین آپدیت ها را فهرست می کند macOS 13.4.1 (a) و iOS/iPadOS 16.5.1 (a)، به تاریخ 2023-07-10، بدون هیچ یادداشتی در مورد اینکه آیا آنها رسماً تعلیق شده اند یا خیر.
اما گزارش از طریق سایت MacRumors نشان می دهد که به روز رسانی ها در حال حاضر لغو شده اند.
یکی از دلایل پیشنهادی این است که مرورگر سافاری اپل اکنون خود را در درخواست های وب با یک رشته User-Agent که شامل ضمیمه است شناسایی می کند. (a)
در شماره نسخه خود
وقتی مرورگر Safari به روز شده خود را در iOS به سوکت TCP گوش می دهیم (قالب بندی شده با خطوط شکسته برای بهبود خوانایی) مشاهده کردیم:
$ ncat -vv -l 9999 Ncat: نسخه 7.94 ( https://nmap.org/ncat ) Ncat: Listening در :::9999 Ncat: Listening در 0.0.0.0:9999 Ncat: اتصال از 10.42.42.1. Ncat: اتصال از 10.42.42.1:13337. دریافت / HTTP/1.1 میزبان: 10.42.42.42:9999 درخواستهای ارتقا-ناامن: 1 پذیرش: text/html,application/xhtml+xml, application/xml;q=0.9,*/*;q=0.8 عامل کاربر: Mozilla/5.0 (iPhone؛ CPU iPhone OS 16_5_1 مانند Mac OS X) AppleWebKit/605.1.15 (KHTML، مانند Gecko) نسخه/16.5.2 (a) Mobile/15E148 Safari/604.1 Accept-Language: en-GB,en; q=0.9 Accept-Encoding: gzip، deflate اتصال: keep-alive NCAT DEBUG: بستن fd 5.
به گفته برخی از مفسران MacRumors، این Version/
رشته ای که مانند آن از اعداد و نقاط معمولی به همراه متنی عجیب و غریب و غیرمنتظره در کروشه های گرد تشکیل شده است، برخی وب سایت ها را گیج می کند.
(از قضا، سایتهایی که در این بازی ظاهراً نسخه-رشته-تقسیم اشتباه-سرزنش-بازی سرزنش شدهاند، به نظر میرسد همه سرویسهایی هستند که معمولاً توسط برنامههای اختصاصی بیشتر از مرورگر قابل دسترسی هستند، اما به نظر میرسد این تئوری این است که ظاهراً آنها در آن خفه شو 16.5.2 (a)
اگر تصمیم دارید با نسخه به روز شده سافاری از آنها بازدید کنید، شناسه نسخه.)
چه کاری انجام دهید؟
به طور دقیق، فقط اپل می داند اینجا چه خبر است و نمی گوید. (حداقل، نه به طور رسمی از طریق پورتال امنیتی آن (HT201222) یا آن درباره پاسخ های امنیتی سریع صفحه (HT201224.)
پیشنهاد میکنیم، اگر قبلاً این بهروزرسانی را دارید، آن را حذف نکنید، مگر اینکه واقعاً با توانایی شما در استفاده از تلفنتان با وبسایتها یا برنامههایی که برای کار نیاز دارید تداخل داشته باشد، یا مگر اینکه بخش فناوری اطلاعات خودتان صریحاً به شما بگوید که عقب نشینی کنید. به طعم «غیر (a)» macOS، iOS یا iPadOS.
به هر حال، این بهروزرسانی برای پاسخدهی سریع مناسب تلقی میشود، زیرا اکسپلویتی که رفع میکند، یک حفره اجرای کد از راه دور مبتنی بر مرورگر (RCE) است.
اگر نیاز دارید یا می خواهید RSR را حذف کنید، می توانید این کار را انجام دهید:
- اگر آیفون یا آیپد دارید. رفتن به تنظیمات > سوالات عمومی > درباره ما > نسخه iOS/iPadOS و انتخاب کنید پاسخ امنیتی را حذف کنید.
- اگر مک دارید. رفتن به تنظیمات سیستم > سوالات عمومی > درباره ما و کلیک کنید
(i)
نماد در انتهای مورد با عنوان macOS در راه است.
توجه داشته باشید که ما RSR را بلافاصله روی macOS Ventura 13.4.1 و iOS 16.5.1 نصب کردیم و هیچ مشکلی برای مرور در محل های معمول وب خود از طریق Safari یا Edge نداشتیم. (به یاد داشته باشید که همه مرورگرها از WebKit در دستگاه های تلفن همراه اپل استفاده می کنند!)
بنابراین ما قصد حذف بهروزرسانی را نداریم، و مایل نیستیم این کار را به صورت آزمایشی انجام دهیم، زیرا نمیدانیم که آیا میتوانیم آن را دوباره نصب کنیم یا نه.
نظر دهندگان پیشنهاد کردهاند که وقتی از یک دستگاه وصلهنشده امتحان میکنند، این وصله به سادگی گزارش نمیشود، اما ما سعی نکردهایم دستگاهی که قبلاً وصلهشده را دوباره وصله کنیم تا ببینیم آیا این وصله به شما یک بلیط جادویی برای دریافت دوباره بهروزرسانی میدهد یا خیر.
به زبان ساده:
- اگر قبلا macOS 13.4.1 (a) یا iOS/iPadOS 16.5.1 (a) را دانلود کرده اید، بهروزرسانی را حفظ کنید، مگر اینکه کاملاً مجبور باشید از شر آن خلاص شوید، زیرا شما را در برابر سوراخ روز صفر ایمن میکند.
- اگر آن را نصب کرده اید و واقعا نیاز دارید یا می خواهید آن را حذف کنید، دستورالعملهای ما را در بالا ببینید، اما فرض کنید بعداً نمیتوانید آن را دوباره نصب کنید، و بنابراین خود را در دسته سوم زیر قرار میدهید.
- اگر هنوز آن را نگرفتهاید، این فضا را تماشا کنید. ما حدس می زنیم که
(a)
پچ به سرعت با a جایگزین می شود(b)
وصله، زیرا کل ایده این "به روز رسانی حروف" این است که آنها باید پاسخ های سریع باشند. اما فقط اپل با اطمینان می داند.
توصیههای همیشگی دیروز خود را با گفتن این جمله اصلاح میکنیم: تاخیر نکنید؛ به محض اینکه اپل و دستگاه شما به شما اجازه دادند این کار را انجام دهید.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. خودرو / خودروهای الکتریکی، کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- BlockOffsets. نوسازی مالکیت افست زیست محیطی. دسترسی به اینجا.
- منبع: https://nakedsecurity.sophos.com/2023/07/11/apple-silently-pulls-its-latest-zero-day-update-what-now/
- : دارد
- :است
- :نه
- :جایی که
- $UP
- 1
- 10
- 13
- ٪۱۰۰
- 16
- 25
- 7
- 700
- 8
- 9
- a
- توانایی
- قادر
- درباره ما
- بالاتر
- مطلق
- کاملا
- پذیرفتن
- قابل دسترسی است
- فعالانه
- واقعا
- اتخاذ
- نصیحت
- مشاوره
- مشاوره
- پس از
- بعد از آن
- از نو
- در برابر
- معرفی
- اجازه دادن
- در امتداد
- قبلا
- جایگزین
- همیشه
- an
- و
- پاسخ
- هر
- هر چیزی
- اپل
- روش
- برنامه های
- هستند
- AS
- فرض
- At
- نویسنده
- خودکار
- دور
- به عقب
- تصویر پس زمینه
- سد
- BE
- زیرا
- بوده
- پشت سر
- بودن
- در زیر
- بهتر
- مرز
- پایین
- کران
- می شکند
- مرورگر
- مرورگرهای
- مرور
- اشکالات
- اما
- by
- آمد
- CAN
- مورد
- دسته بندی
- مرکز
- قطعا
- را انتخاب کنید
- واضح
- کلیک
- بسته
- رمز
- رنگ
- بیا
- مفسران
- عموما
- شرکت
- جزء
- گیج کننده
- ارتباط
- در نظر گرفته
- شامل
- میتوانست
- پوشش
- علاج
- خطر
- داده ها
- مورخ
- روز
- روز
- تصمیم گیری
- اختصاصی
- تلقی می شود
- تاخیر
- ارائه
- بخش
- دستگاه
- دستگاه ها
- مرض
- نمایش دادن
- نمایش داده
- do
- میکند
- نمی کند
- آیا
- دانلود
- ed
- لبه
- تلاش
- اورژانس
- پایان
- محق
- اساسا
- حتی
- تا کنون
- هر
- هر کس
- مدرک
- جز
- اعدام
- بهره برداری
- سوء استفاده قرار گیرد
- فیس بوک
- واقعیت
- ایمان
- کمی از
- نام خانوادگی
- ثابت
- پیروی
- برای
- خوشبختانه
- یافت
- از جانب
- کامل
- بیشتر
- عموما
- دریافت کنید
- داده
- می دهد
- Go
- می رود
- رفتن
- رفته
- بود
- اتفاق می افتد
- آیا
- عنوان
- عناوین
- ارتفاع
- اینجا کلیک نمایید
- سوراخ
- سوراخ
- میزبان
- ساعت ها
- در تردید بودن
- اما
- HTTPS
- i
- ICON
- اندیشه
- شناسه
- شناسایی می کند
- if
- مهم
- بهبود
- in
- شامل
- نصب
- نصب شده
- نصب کردن
- فورا
- دستورالعمل
- قصد
- به
- تحقیقات
- IOS
- اپل
- iPadOS
- آیفون
- طعنه آمیز
- مسائل
- IT
- ITS
- خود
- جان
- روزنامه نگاران
- تنها
- نگاه داشتن
- دانستن
- دیر
- بعد
- آخرین
- قانون
- کمترین
- ترک کرد
- اجازه
- نامه
- پسندیدن
- لاین
- استماع
- لیست
- دیگر
- مک
- MacOS در
- کلمات کلیدی
- شعبده بازي
- نرم افزارهای مخرب
- حاشیه
- حداکثر عرض
- متوسط
- به معنای
- مایکل
- دقیقه
- موبایل
- دستگاه های تلفن همراه
- بیش
- اکثر
- بسیار
- امنیت برهنه
- نیاز
- ضروری
- نیازمند
- هرگز
- جدید
- بعد
- نه
- طبیعی
- یادداشت
- اکنون
- عدد
- تعداد
- of
- رسما
- آنلاین نیست.
- غالبا
- قدیمی
- on
- ONE
- فقط
- باز کن
- منبع باز
- عملیاتی
- سیستم های عامل
- or
- سفارش
- OS
- OS X
- ما
- خارج
- خود
- با ما
- گذشته
- وصله
- پچ های
- مسیر
- پل
- شاید
- به طور دائم
- تلفن
- پی اچ پی
- افلاطون
- هوش داده افلاطون
- PlatoData
- پورتال
- موقعیت
- پست ها
- در حال حاضر
- قبلی
- خصوصی
- مشکل
- مشکلات
- روند
- ساخته
- پروژه
- پروژه ها
- ارائه
- کشد
- هدف
- قرار دادن
- سوال
- سریع
- سریعا
- نسبتا
- اماده
- واقعی
- واقعا
- دلیل
- اخیر
- نسبی
- به یاد داشته باشید
- دور
- برداشتن
- مکرر
- جایگزین
- گزارش
- گزارش
- درخواست
- نیاز
- پاسخ
- پاسخ
- نتیجه
- فاش کردن
- خلاص شدن از شر
- راست
- نورد
- رول
- نورد
- دور
- RSR
- قانون
- هجوم بردن
- سیاحت اکتشافی در افریقا
- دید
- گفته
- امنیت
- تیم امنیت لاتاری
- دیدن
- به نظر می رسد
- به نظر می رسد
- مشاهده گردید
- دنباله
- خدمات
- کوتاه
- ساده
- به سادگی
- سایت
- سایت
- کوچک
- So
- جامد
- برخی از
- بزودی
- منبع
- کد منبع
- فضا
- صحبت کردن
- ویژه
- نرم افزارهای جاسوسی
- آغاز شده
- هنوز
- داستان
- رشته
- چنین
- نشان می دهد
- مناسب
- عرضه
- پشتیبانی
- مطمئن
- به حالت تعلیق
- SVG
- سیستم
- سیستم های
- گرفتن
- سخنگو
- می گوید
- نسبت به
- با تشکر
- که
- La
- شان
- آنها
- نظریه
- از این رو
- اینها
- آنها
- سوم
- این
- اگر چه؟
- بلیط
- زمان
- به
- امروز
- بالا
- انتقال
- شفاف
- سعی
- امتحان
- دو
- Uk
- غیر منتظره
- تا
- بروزرسانی
- به روز شده
- به روز رسانی
- ارتقاء
- URL
- استفاده کنید
- استفاده
- کاربران
- معمولا
- نسخه
- از طريق
- بازدید
- می خواهم
- بود
- تماشا کردن
- we
- وب
- وب کیت
- وب سایت
- هفته
- بود
- چی
- چه زمانی
- چه
- که
- WHO
- تمام
- عرض
- اراده
- مایل
- با
- در داخل
- مهاجرت کاری
- کار کردن
- بدتر
- کتبی
- نوشت
- X
- دیروز
- هنوز
- شما
- شما
- خودت
- زفیرنت