جدیدترین مجموعه بهروزرسانیهای امنیتی اپل، از جمله بهروزرسانیهای تازه راهاندازی شده، وارد شده است macOS 13 Adventure، که با خود همراه بود بولتن امنیتی لیست 112 حفره امنیتی با شماره CVE.
از این تعداد، ما 27 حفره اجرای کد دلخواه را شمارش کردیم، که 12 مورد اجازه می دهد تا کد سرکش مستقیماً به خود هسته تزریق شود، و یکی اجازه می دهد تا کدهای نامعتبر با امتیازات سیستم اجرا شوند.
علاوه بر این، دو اشکال elevation-of-privilege (EoP) برای Ventura فهرست شده است که ما فرض می کنیم می تواند همراه با برخی، بسیاری یا تمام 14 باگ اجرای کد غیر سیستمی باقیمانده برای تشکیل یک زنجیره حمله استفاده شود. یک اکسپلویت اجرای کد در سطح کاربر را به یک اکسپلویت در سطح سیستم تبدیل می کند.
آیفون و آیپد در خطر زندگی واقعی
با این حال، این مهم ترین بخش این داستان نیست.
جایزه "خطر واضح و حال" به آن تعلق می گیرد IOS و iPadOS، که به روز شود به نسخه 16.1 و 16 به ترتیب، جایی که یکی از آسیبپذیریهای امنیتی فهرستشده، اجرای کد هسته را از هر برنامهای اجازه میدهد و در حال حاضر فعالانه مورد سوء استفاده قرار میگیرد.
به طور خلاصه، آیفون ها و آیپدها به دلیل یک هسته روز صفر.
اپل نگفته است که کدام گروه جرایم سایبری یا شرکت نرم افزارهای جاسوسی از این باگ سوء استفاده می کند. CVE-2022-42827، اما با توجه به قیمت بالایی که آیفون صفر روز در دنیای سایبری فرمان می دهد، فرض می کنیم هر کسی که این اکسپلویت [a] را در اختیار دارد می داند چگونه آن را به طور موثر کار کند و بعید است که [b] خودش توجه را به آن جلب کند. ، به منظور حفظ قربانیان موجود تا حد امکان در تاریکی.
اپل اظهارات معمول خود در مورد دیگ بخار را به این نتیجه رسانده است که این شرکت "از گزارشی مطلع است که این موضوع ممکن است به طور فعال مورد بهره برداری قرار گرفته باشد"، و این همه است.
در نتیجه، ما نمیتوانیم به شما توصیهای در مورد چگونگی بررسی نشانههای حمله به دستگاه خود ارائه کنیم - ما از هیچ یک به اصطلاح IoC آگاه نیستیم (شاخص های سازش)، مانند فایلهای عجیب و غریب در پشتیبانگیری، تغییرات پیکربندی غیرمنتظره، یا ورودیهای غیرمعمول فایل لاگ که ممکن است بتوانید آنها را جستجو کنید.
بنابراین تنها توصیه ما این است که اصرار همیشگی ما برای وصله زودهنگام/پچ کردن اغلب، با رفتن به تنظیمات > سوالات عمومی > به روز رسانی نرم افزار و انتخاب دانلود و نصب اگر قبلاً اصلاحات را دریافت نکرده اید.
چرا باید منتظر بمانید تا دستگاه شما خودش بهروزرسانیها را پیدا کند و پیشنهاد دهد، وقتی میتوانید به سر صف بروید و فوراً آنها را واکشی کنید؟
کاتالینا سقوط کرد؟
همانطور که ممکن است حدس زده باشید، با توجه به اینکه انتشار Ventura macOS را به نسخه 13 می برد، macOS 10 Catalina سه نسخه قبل این بار در لیست ظاهر نمی شود.
اپل معمولاً بهروزرسانیهای امنیتی را فقط برای نسخههای قبلی و قبلی macOS ارائه میکند، و اینگونه وصلهها در اینجا اجرا میشوند و وصلههایی که باید انجام شوند. macOS 11 Big Sur به نسخه 11.7.1و macOS 12 مونتری به نسخه 12.6.1.
با این حال، آن نسخه ها نیز یک آپدیت جداگانه ذکر شده به عنوان صفری 16.1، که چندین باگ خطرناک را در Safari و WebKit کتابخانه نرم افزاری زیربنایی آن برطرف می کند.
به یاد داشته باشید که WebKit نه تنها توسط سافاری، بلکه توسط سایر برنامههایی که برای نمایش هر نوع محتوای مبتنی بر HTML، از جمله سیستمهای راهنما، صفحههای درباره درباره و «مینی مرورگرها» که معمولاً در پیامرسانی دیده میشوند، به کدهای زیرین اپل متکی هستند، استفاده میشود. برنامه هایی که گزینه ای برای مشاهده فایل ها، صفحات یا پیام های HTML ارائه می دهند.
اپل watchOS و tvOS همچنین رفعهای متعددی دریافت کرده و شماره نسخههای آنها به روز میشود watchOS 9.1 و tvOS 16.1 بود.
چه کاری انجام دهید؟
خبر خوب این است که تنها کاربران اولیه و توسعه دهندگان نرم افزار احتمالاً Ventura را به عنوان بخشی از اکوسیستم بتا اپل اجرا می کنند.
این کاربران باید در اسرع وقت، بدون منتظر ماندن برای یادآوری سیستم یا برای شروع بهروزرسانی خودکار، با توجه به تعداد زیادی از اشکالات رفع شده، بهروزرسانی شوند.
اگر در Ventura نیستید اما قصد دارید فوراً آن را ارتقا دهید، اولین تجربه شما از نسخه جدید به طور خودکار شامل 112 وصله CVE ذکر شده در بالا می شود، بنابراین نسخه ارتقاء به طور خودکار امنیت مورد نیاز را شامل می شود به روز رسانی.
اگر قصد دارید برای مدتی از نسخه قبلی یا قبلی macOS استفاده کنید (یا اگر مانند ما یک مک قدیمی دارید که قابل ارتقا نیست)، فراموش نکنید که به دو بهروزرسانی نیاز دارید: یکی مخصوص Big Sur یا Monterey، و دیگری بهروزرسانی برای Safari که برای هر دو سیستم عامل یکسان است.
به طور خلاصه:
- در iOS یا iPad OS، فوری استفاده کنید تنظیمات > سوالات عمومی > به روز رسانی نرم افزار
- در macOS، استفاده کنید منو اپل > درباره این مک > به روز رسانی نرم افزار…
- macOS 13 Ventura Beta کاربران باید فوراً به نسخه کامل آپدیت شوند.
- کاربران Big Sur و Monterey کسانی که به Ventura ارتقاء می دهند، همزمان اصلاحات امنیتی macOS 13 را دریافت می کنند.
- macOS 11 Big Sur مربوط می شه به 11.7.1، و نیازها صفری 16.1 نیز هست.
- macOS 12 مونتری مربوط می شه به 12.6.1، و نیازها صفری 16.1 نیز هست.
- watchOS مربوط می شه به 9.1.
- tvOS مربوط می شه به 16.1.
توجه داشته باشید که macOS 10 Catalina هیچ بهروزرسانی دریافت نمیکند، اما ما فرض میکنیم که این به این دلیل است که این پایان راه برای کاربران کاتالینا است، نه به این دلیل که هنوز پشتیبانی میشود، اما در برابر هر یک از باگهای موجود در نسخههای بعدی مصون بود.
اگر حق با ما باشد، کاربران کاتالینا که نمیتوانند مکهای خود را ارتقا دهند، برای همیشه در اجرای نرمافزار قدیمی اپل و یا تغییر به یک سیستم عامل جایگزین مانند توزیع لینوکس که هنوز در دستگاهشان پشتیبانی میشود، گیر کردهاند.
پیوندهای سریع به بولتن های امنیتی اپل:
- APPLE-SA-2022-10-24-1: HT213489 برای iOS 16.1 و iPadOS 16
- APPLE-SA-2022-10-24-2: HT213488 برای macOS Ventura 13
- APPLE-SA-2022-10-24-3: HT213494 برای macOS Monterey 12.6.1
- APPLE-SA-2022-10-24-4: HT213493 برای macOS Big Sur 11.7.1
- APPLE-SA-2022-10-24-5: HT213491 برای watchOS 9.1
- APPLE-SA-2022-10-24-6: HT213492 برای tvOS 16.1
- APPLE-SA-2022-10-24-7: HT213495 برای سافاری 16.1
- روز 0
- اپل
- بلاکچین
- coingenius
- کیف پول cryptocurrency
- رمزنگاری
- CVE-2022-42827
- امنیت سایبری
- مجرمان سایبری
- امنیت سایبری
- اداره امنیت میهن
- کیف پول دیجیتال
- بهره برداری
- فایروال
- IOS
- اپل
- آیفون
- کسپرسکی
- مک
- نرم افزارهای مخرب
- مکافی
- امنیت برهنه
- NexBLOC
- OS X
- افلاطون
- افلاطون آی
- هوش داده افلاطون
- بازی افلاطون
- PlatoData
- بازی پلاتو
- VPN
- آسیب پذیری
- امنیت وب سایت
- زفیرنت
- روز صفر