وقتی امروز صبح از خواب بیدار شدیم، فید اطلاعات امنیت سایبری ما مملو از «اخبار» بود مبنی بر اینکه اپل به تازگی یک حفره امنیتی را اصلاح کرده است که به طور متفاوتی یک «اشکال بزرگ»، «نقص حیاتی» که میتواند مکهای شما را «بی دفاع» و «آشیل» توصیف کند "پاشنه macOS".
با توجه به اینکه ما معمولاً لیست های پستی مختلف بولتن های امنیتی خود را قبل از اینکه حتی به بیرون نگاه کنیم تا وضعیت آب و هوا را بررسی کنیم، بررسی می کنیم، در درجه اول برای اینکه ببینیم آیا اپل یک شبه به طور مخفیانه یک توصیه جدید منتشر کرده است یا خیر…
... ما از تعداد نوشتههای گزارش اشکالی که هنوز ندیده بودیم شگفت زده شدیم، اگر واقعاً نگران نباشیم.
در واقع، به نظر میرسید این پوشش ما را دعوت میکند که فرض کنیم اپل بهتازگی یک بهروزرسانی دیگر را منتشر کرده است، فقط یک هفته پس از نسخه قبلی.به روز رسانی برای همه چیز“، خود کمتر از دو هفته پس از یک آپدیت مرموز برای iOS 16، که مشخص شد یک حمله روز صفر بوده است که ظاهراً برای کاشت بدافزار از طریق صفحات وب به دام انفجاری استفاده می شد، اگرچه اپل در آن زمان از ذکر این موضوع غافل شد:
به نظر میرسید که «اخبار» امروز صبح نشان میدهد که اپل نه تنها بهروزرسانی دیگری را ارائه نکرده است، بلکه با اعلام نکردن آن در یک ایمیل مشاوره، و حتی فهرست نکردن آن از سوی شرکت، آن را در سکوت منتشر کرده است. HT201222 صفحه پورتال امنیتی
(این لینک را نگه دارید لینک HT201222 اگر کاربر اپل هستید مفید است – هنگامی که اشتباه وصله ایجاد می شود، نقطه شروع مفیدی است.)
این یک باگ است، اما کاملاً جدید نیست
با این حال، خبر خوب این است که اگر شما پیشنهاد ما را دنبال کرد از یک هفته پیش برای بررسی اینکه دستگاههای اپل خود بهروزرسانی شدهاند (حتی اگر انتظار داشتید که آنها به میل خود این کار را انجام دهند)، قبلاً هر گونه اصلاحاتی که ممکن است لازم باشد برای محافظت از شما در برابر این باگ «آشیل»، به ویژه به عنوان شناخته شده، دریافت کردهاید. CVE-2022-42821.
این یک باگ جدید نیست، فقط برخی اطلاعات جدید در مورد باگ اپل است هفته گذشته ثابت شد.
برای روشن بودن، اگر بولتنهای امنیتی اپل درست باشد، این باگ برای هیچ یک از سیستمعاملهای موبایل اپل اعمال نمیشود و یا هرگز در نسخه macOS 13 Ventura برطرف شده بود یا قبلاً در نسخه MacOS XNUMX ونتورا برطرف شده بود.
به عبارت دیگر، باگ توصیف شده فقط مربوط به کاربران macOS 11 Big Sur و macOS 12 Monterey بود، هرگز روز صفر نبود و قبلاً وصله شده است.
به نظر می رسد دلیل این همه هیاهو انتشار مقاله ای از مایکروسافت با عنوان نسبتاً دراماتیک دیروز است، اکنون که این وصله چند روزی در دسترس است. پاشنه آشیل دروازهبان: کشف آسیبپذیری macOS.
اپل، مسلماً، تنها خلاصهای گذرا از این باگ در خود ارائه کرده است مشاوره یک هفته پیش:
Impact: An app may bypass Gatekeeper checks Description: A logic issue was addressed with improved checks. CVE-2022-42821: Jonathan Bar Or of Microsoft
هنگامی که بدانید چه کاری باید انجام دهید، بهره برداری از این باگ خیلی سخت نیست و گزارش مایکروسافت به وضوح آنچه را که لازم است توضیح می دهد.
با این حال، علیرغم برخی از سرفصل ها، دقیقاً مک شما را "بی دفاع" نمی گذارد.
به عبارت ساده، به این معنی است که برنامه دانلود شده ای که معمولاً یک اخطار پاپ آپ را تحریک می کند که از یک منبع قابل اعتماد نیست، به درستی توسط اپل علامت گذاری نمی شود. دروازه بان سیستم.
Gatekeeper نمیتواند برنامه را بهعنوان دانلود ضبط کند، بنابراین اجرای آن از هشدار معمول دور میشود.
(هر نرم افزار فعال ضد بدافزار و نظارت بر رفتار مبتنی بر تهدید در Mac شما همچنان وارد عمل می شود، همانطور که هر نرم افزار امنیتی فایروال یا نرم افزار امنیتی فیلتر وب در وهله اول دانلود می شود.)
این یک اشکال است، اما واقعاً "بحرانی" نیست
همانطور که یک گزارش رسانه ای نشان می دهد، دقیقاً یک "نقص حیاتی" نیست، به خصوص وقتی در نظر بگیرید که به روز رسانی Patch Tuesday خود مایکروسافت برای دسامبر 2022 یک مشکل را برطرف کرده است. اشکال بسیار مشابه که صرفاً "متوسط" رتبه بندی شد:
در واقع، آسیبپذیری مشابه مایکروسافت در واقع یک حفره روز صفر بود، به این معنی که قبل از انتشار این وصله، خارج از جامعه امنیت سایبری شناخته شده و مورد سوء استفاده قرار میگرفت.
ما باگ مایکروسافت را اینگونه توصیف کردیم:
CVE-2022-44698: Windows SmartScreen Security Feature Bypass Vulnerability This bug is also known to have been expoited in the wild. An attacker with malicious content that would normally provoke a security alert could bypass that notification and thus infect even well-informed users without warning.
به عبارت ساده، دور زدن امنیتی ویندوز به دلیل شکست در به اصطلاح مایکروسافت ایجاد شد علامت وب سیستم (MOTW) که قرار است ویژگی های گسترده ای را به فایل های دانلود شده اضافه کند تا نشان دهد که آنها از یک منبع نامعتبر آمده اند.
دور زدن امنیتی اپل در موارد مشابه اما متفاوت شکست خورد دروازه بان سیستمی که قرار است ویژگی های گسترده ای را به فایل های دانلود شده اضافه کند تا نشان دهد که آنها از یک منبع نامعتبر آمده اند.
چه کاری انجام دهید؟
برای منصفانه بودن با مایکروسافت، محققی که به طور مسئولانه نقص Gatekeeper را به اپل فاش کرد و نویسنده گزارش تازه منتشر شده، از کلمات "بحرانی" یا "بی دفاع" برای توصیف باگ یا شرایطی که مک شما را در آن قرار داده استفاده نکرده است…
... هر چند نام اشکال اشیل یا اخلیوس قهرمان داستان ایلیاد هومر و تیتر زدن آن به عنوان یک پاشنه آشیل احتمالاً یک جهش استعاری بیش از حد بود.
از این گذشته، در افسانه یونان باستان، آشیل تقریباً کاملاً از آسیب در جنگ مصون بود، زیرا مادرش او را در کودکی در رودخانه جادویی استیکس فرو برد.
اما او مجبور شد در این فرآیند پاشنه پای او را نگه دارد و او را با یک نقطه آسیبپذیر باقی بگذارد که در نهایت توسط پاریس برای کشتن آشیل مورد سوء استفاده قرار گرفت - قطعاً یک آسیبپذیری خطرناک و یک سوء استفاده حیاتی (و همچنین یک نقص روز صفر، با توجه به اینکه به نظر می رسد پاریس از قبل می دانسته است که کجا را هدف قرار دهد).
خوشبختانه، در هر دو مورد - اشکال روز صفر خود مایکروسافت و باگ اپل که توسط مایکروسافت پیدا شده است - نقص های دور زدن امنیتی اکنون اصلاح شده است.
بنابراین، خلاص شدن از شر هر دو آسیبپذیری (عملاً آشیل را در حالی که پاشنه دیگرش را نگه داشته است به رودخانه استیکس بازگرداند، که احتمالاً همان کاری است که مادرش در وهله اول باید انجام میداد) به آسانی اطمینان از بهروزرسانیهای اخیر است.
- در مکینتاش، استفاده کنید: منو اپل > درباره این مک > به روز رسانی نرم افزار…
- در ویندوز: استفاده کنید تنظیمات > به روز رسانی ویندوز > بررسی برای به روز رسانی
شما از قبل می دانید
چیزی که ما می خواهیم بگوییم
که است، "تاخیر نکنید،
به سادگی آن را امروز وصله کنید.»
- اشیل یا اخلیوس قهرمان داستان ایلیاد هومر
- اپل
- بلاکچین
- coingenius
- کیف پول cryptocurrency
- رمزنگاری
- CVE-2022-42821
- امنیت سایبری
- مجرمان سایبری
- امنیت سایبری
- اداره امنیت میهن
- کیف پول دیجیتال
- فایروال
- دروازه بان
- کسپرسکی
- MacOS در
- نرم افزارهای مخرب
- مکافی
- مایکروسافت
- MOTW
- امنیت برهنه
- NexBLOC
- افلاطون
- افلاطون آی
- هوش داده افلاطون
- بازی افلاطون
- PlatoData
- بازی پلاتو
- VPN
- آسیب پذیری
- امنیت وب سایت
- زفیرنت