مگا آپدیت اپل: خروج Ventura، هسته iOS و iPad صفر روز - هم اکنون اقدام کنید!

جدیدترین مجموعه به‌روزرسانی‌های امنیتی اپل، از جمله به‌روزرسانی‌های تازه راه‌اندازی شده، وارد شده است macOS 13 Adventure، که با خود همراه بود بولتن امنیتی لیست 112 حفره امنیتی با شماره CVE.

از این تعداد، ما 27 حفره اجرای کد دلخواه را شمارش کردیم، که 12 مورد اجازه می دهد تا کد سرکش مستقیماً به خود هسته تزریق شود، و یکی اجازه می دهد تا کدهای نامعتبر با امتیازات سیستم اجرا شوند.

علاوه بر این، دو اشکال elevation-of-privilege (EoP) برای Ventura فهرست شده است که ما فرض می کنیم می تواند همراه با برخی، بسیاری یا تمام 14 باگ اجرای کد غیر سیستمی باقیمانده برای تشکیل یک زنجیره حمله استفاده شود. یک اکسپلویت اجرای کد در سطح کاربر را به یک اکسپلویت در سطح سیستم تبدیل می کند.

آیفون و آیپد در خطر زندگی واقعی

با این حال، این مهم ترین بخش این داستان نیست.

جایزه "خطر واضح و حال" به آن تعلق می گیرد IOS و iPadOS، که به روز شود به نسخه 16.1 و 16 به ترتیب، جایی که یکی از آسیب‌پذیری‌های امنیتی فهرست‌شده، اجرای کد هسته را از هر برنامه‌ای اجازه می‌دهد و در حال حاضر فعالانه مورد سوء استفاده قرار می‌گیرد.

به طور خلاصه، آیفون ها و آیپدها به دلیل یک هسته روز صفر.

اپل نگفته است که کدام گروه جرایم سایبری یا شرکت نرم افزارهای جاسوسی از این باگ سوء استفاده می کند. CVE-2022-42827، اما با توجه به قیمت بالایی که آیفون صفر روز در دنیای سایبری فرمان می دهد، فرض می کنیم هر کسی که این اکسپلویت [a] را در اختیار دارد می داند چگونه آن را به طور موثر کار کند و بعید است که [b] خودش توجه را به آن جلب کند. ، به منظور حفظ قربانیان موجود تا حد امکان در تاریکی.

اپل اظهارات معمول خود در مورد دیگ بخار را به این نتیجه رسانده است که این شرکت "از گزارشی مطلع است که این موضوع ممکن است به طور فعال مورد بهره برداری قرار گرفته باشد"، و این همه است.

در نتیجه، ما نمی‌توانیم به شما توصیه‌ای در مورد چگونگی بررسی نشانه‌های حمله به دستگاه خود ارائه کنیم - ما از هیچ یک به اصطلاح IoC آگاه نیستیم (شاخص های سازش)، مانند فایل‌های عجیب و غریب در پشتیبان‌گیری، تغییرات پیکربندی غیرمنتظره، یا ورودی‌های غیرمعمول فایل لاگ که ممکن است بتوانید آن‌ها را جستجو کنید.

بنابراین تنها توصیه ما این است که اصرار همیشگی ما برای وصله زودهنگام/پچ کردن اغلب، با رفتن به تنظیمات > سوالات عمومی > به روز رسانی نرم افزار و انتخاب دانلود و نصب اگر قبلاً اصلاحات را دریافت نکرده اید.

چرا باید منتظر بمانید تا دستگاه شما خودش به‌روزرسانی‌ها را پیدا کند و پیشنهاد دهد، وقتی می‌توانید به سر صف بروید و فوراً آنها را واکشی کنید؟

کاتالینا سقوط کرد؟

همانطور که ممکن است حدس زده باشید، با توجه به اینکه انتشار Ventura macOS را به نسخه 13 می برد، macOS 10 Catalina سه نسخه قبل این بار در لیست ظاهر نمی شود.

اپل معمولاً به‌روزرسانی‌های امنیتی را فقط برای نسخه‌های قبلی و قبلی macOS ارائه می‌کند، و اینگونه وصله‌ها در اینجا اجرا می‌شوند و وصله‌هایی که باید انجام شوند. macOS 11 Big Sur به نسخه 11.7.1و macOS 12 مونتری به نسخه 12.6.1.

با این حال، آن نسخه ها نیز یک آپدیت جداگانه ذکر شده به عنوان صفری 16.1، که چندین باگ خطرناک را در Safari و WebKit کتابخانه نرم افزاری زیربنایی آن برطرف می کند.

به یاد داشته باشید که WebKit نه تنها توسط سافاری، بلکه توسط سایر برنامه‌هایی که برای نمایش هر نوع محتوای مبتنی بر HTML، از جمله سیستم‌های راهنما، صفحه‌های درباره درباره و «مینی مرورگرها» که معمولاً در پیام‌رسانی دیده می‌شوند، به کدهای زیرین اپل متکی هستند، استفاده می‌شود. برنامه هایی که گزینه ای برای مشاهده فایل ها، صفحات یا پیام های HTML ارائه می دهند.

اپل watchOS و tvOS همچنین رفع‌های متعددی دریافت کرده و شماره نسخه‌های آن‌ها به روز می‌شود watchOS 9.1 و tvOS 16.1 بود.

چه کاری انجام دهید؟

خبر خوب این است که تنها کاربران اولیه و توسعه دهندگان نرم افزار احتمالاً Ventura را به عنوان بخشی از اکوسیستم بتا اپل اجرا می کنند.

این کاربران باید در اسرع وقت، بدون منتظر ماندن برای یادآوری سیستم یا برای شروع به‌روزرسانی خودکار، با توجه به تعداد زیادی از اشکالات رفع شده، به‌روزرسانی شوند.

اگر در Ventura نیستید اما قصد دارید فوراً آن را ارتقا دهید، اولین تجربه شما از نسخه جدید به طور خودکار شامل 112 وصله CVE ذکر شده در بالا می شود، بنابراین نسخه ارتقاء به طور خودکار امنیت مورد نیاز را شامل می شود به روز رسانی.

اگر قصد دارید برای مدتی از نسخه قبلی یا قبلی macOS استفاده کنید (یا اگر مانند ما یک مک قدیمی دارید که قابل ارتقا نیست)، فراموش نکنید که به دو به‌روزرسانی نیاز دارید: یکی مخصوص Big Sur یا Monterey، و دیگری به‌روزرسانی برای Safari که برای هر دو سیستم عامل یکسان است.

به طور خلاصه:

• در iOS یا iPad OS، فوری استفاده کنید تنظیمات > سوالات عمومی > به روز رسانی نرم افزار
• در macOS، استفاده کنید منو اپل > درباره این مک > به روز رسانی نرم افزار…
• macOS 13 Ventura Beta کاربران باید فوراً به نسخه کامل آپدیت شوند.
• کاربران Big Sur و Monterey کسانی که به Ventura ارتقاء می دهند، همزمان اصلاحات امنیتی macOS 13 را دریافت می کنند.
• macOS 11 Big Sur مربوط می شه به 11.7.1، و نیازها صفری 16.1 نیز هست.
• macOS 12 مونتری مربوط می شه به 12.6.1، و نیازها صفری 16.1 نیز هست.
• watchOS مربوط می شه به 9.1.
• tvOS مربوط می شه به 16.1.

توجه داشته باشید که macOS 10 Catalina هیچ به‌روزرسانی دریافت نمی‌کند، اما ما فرض می‌کنیم که این به این دلیل است که این پایان راه برای کاربران کاتالینا است، نه به این دلیل که هنوز پشتیبانی می‌شود، اما در برابر هر یک از باگ‌های موجود در نسخه‌های بعدی مصون بود.

اگر حق با ما باشد، کاربران کاتالینا که نمی‌توانند مک‌های خود را ارتقا دهند، برای همیشه در اجرای نرم‌افزار قدیمی اپل و یا تغییر به یک سیستم عامل جایگزین مانند توزیع لینوکس که هنوز در دستگاهشان پشتیبانی می‌شود، گیر کرده‌اند.

پیوندهای سریع به بولتن های امنیتی اپل:

• APPLE-SA-2022-10-24-1: HT213489 برای iOS 16.1 و iPadOS 16
• APPLE-SA-2022-10-24-2: HT213488 برای macOS Ventura 13
• APPLE-SA-2022-10-24-3: HT213494 برای macOS Monterey 12.6.1
• APPLE-SA-2022-10-24-4: HT213493 برای macOS Big Sur 11.7.1
• APPLE-SA-2022-10-24-5: HT213491 برای watchOS 9.1
• APPLE-SA-2022-10-24-6: HT213492 برای tvOS 16.1
• APPLE-SA-2022-10-24-7: HT213495 برای سافاری 16.1

---