مایکروسافت مدت کوتاهی پس از رفع اشکال مشابه ویندوز، خاک روی "پاشنه آشیل" اپل را پاک می کند

وقتی امروز صبح از خواب بیدار شدیم، فید اطلاعات امنیت سایبری ما مملو از «اخبار» بود مبنی بر اینکه اپل به تازگی یک حفره امنیتی را اصلاح کرده است که به طور متفاوتی یک «اشکال بزرگ»، «نقص حیاتی» که می‌تواند مک‌های شما را «بی دفاع» و «آشیل» توصیف کند "پاشنه macOS".

با توجه به اینکه ما معمولاً لیست های پستی مختلف بولتن های امنیتی خود را قبل از اینکه حتی به بیرون نگاه کنیم تا وضعیت آب و هوا را بررسی کنیم، بررسی می کنیم، در درجه اول برای اینکه ببینیم آیا اپل یک شبه به طور مخفیانه یک توصیه جدید منتشر کرده است یا خیر…

... ما از تعداد نوشته‌های گزارش اشکالی که هنوز ندیده بودیم شگفت زده شدیم، اگر واقعاً نگران نباشیم.

در واقع، به نظر می‌رسید این پوشش ما را دعوت می‌کند که فرض کنیم اپل به‌تازگی یک به‌روزرسانی دیگر را منتشر کرده است، فقط یک هفته پس از نسخه قبلی.به روز رسانی برای همه چیز“، خود کمتر از دو هفته پس از یک آپدیت مرموز برای iOS 16، که مشخص شد یک حمله روز صفر بوده است که ظاهراً برای کاشت بدافزار از طریق صفحات وب به دام انفجاری استفاده می شد، اگرچه اپل در آن زمان از ذکر این موضوع غافل شد:

به نظر می‌رسید که «اخبار» امروز صبح نشان می‌دهد که اپل نه تنها به‌روزرسانی دیگری را ارائه نکرده است، بلکه با اعلام نکردن آن در یک ایمیل مشاوره، و حتی فهرست نکردن آن از سوی شرکت، آن را در سکوت منتشر کرده است. HT201222 صفحه پورتال امنیتی

(این لینک را نگه دارید لینک HT201222 اگر کاربر اپل هستید مفید است – هنگامی که اشتباه وصله ایجاد می شود، نقطه شروع مفیدی است.)

این یک باگ است، اما کاملاً جدید نیست

با این حال، خبر خوب این است که اگر شما پیشنهاد ما را دنبال کرد از یک هفته پیش برای بررسی اینکه دستگاه‌های اپل خود به‌روزرسانی شده‌اند (حتی اگر انتظار داشتید که آنها به میل خود این کار را انجام دهند)، قبلاً هر گونه اصلاحاتی که ممکن است لازم باشد برای محافظت از شما در برابر این باگ «آشیل»، به ویژه به عنوان شناخته شده، دریافت کرده‌اید. CVE-2022-42821.

این یک باگ جدید نیست، فقط برخی اطلاعات جدید در مورد باگ اپل است هفته گذشته ثابت شد.

برای روشن بودن، اگر بولتن‌های امنیتی اپل درست باشد، این باگ برای هیچ یک از سیستم‌عامل‌های موبایل اپل اعمال نمی‌شود و یا هرگز در نسخه macOS 13 Ventura برطرف شده بود یا قبلاً در نسخه MacOS XNUMX ونتورا برطرف شده بود.

به عبارت دیگر، باگ توصیف شده فقط مربوط به کاربران macOS 11 Big Sur و macOS 12 Monterey بود، هرگز روز صفر نبود و قبلاً وصله شده است.

به نظر می رسد دلیل این همه هیاهو انتشار مقاله ای از مایکروسافت با عنوان نسبتاً دراماتیک دیروز است، اکنون که این وصله چند روزی در دسترس است. پاشنه آشیل دروازه‌بان: کشف آسیب‌پذیری macOS.

اپل، مسلماً، تنها خلاصه‌ای گذرا از این باگ در خود ارائه کرده است مشاوره یک هفته پیش:

Impact: An app may bypass Gatekeeper checks

Description: A logic issue was addressed with improved checks.

CVE-2022-42821: Jonathan Bar Or of Microsoft

هنگامی که بدانید چه کاری باید انجام دهید، بهره برداری از این باگ خیلی سخت نیست و گزارش مایکروسافت به وضوح آنچه را که لازم است توضیح می دهد.

با این حال، علیرغم برخی از سرفصل ها، دقیقاً مک شما را "بی دفاع" نمی گذارد.

به عبارت ساده، به این معنی است که برنامه دانلود شده ای که معمولاً یک اخطار پاپ آپ را تحریک می کند که از یک منبع قابل اعتماد نیست، به درستی توسط اپل علامت گذاری نمی شود. دروازه بان سیستم.

Gatekeeper نمی‌تواند برنامه را به‌عنوان دانلود ضبط کند، بنابراین اجرای آن از هشدار معمول دور می‌شود.

(هر نرم افزار فعال ضد بدافزار و نظارت بر رفتار مبتنی بر تهدید در Mac شما همچنان وارد عمل می شود، همانطور که هر نرم افزار امنیتی فایروال یا نرم افزار امنیتی فیلتر وب در وهله اول دانلود می شود.)

این یک اشکال است، اما واقعاً "بحرانی" نیست

همانطور که یک گزارش رسانه ای نشان می دهد، دقیقاً یک "نقص حیاتی" نیست، به خصوص وقتی در نظر بگیرید که به روز رسانی Patch Tuesday خود مایکروسافت برای دسامبر 2022 یک مشکل را برطرف کرده است. اشکال بسیار مشابه که صرفاً "متوسط" رتبه بندی شد:

در واقع، آسیب‌پذیری مشابه مایکروسافت در واقع یک حفره روز صفر بود، به این معنی که قبل از انتشار این وصله، خارج از جامعه امنیت سایبری شناخته شده و مورد سوء استفاده قرار می‌گرفت.

ما باگ مایکروسافت را اینگونه توصیف کردیم:

CVE-2022-44698: Windows SmartScreen Security Feature Bypass Vulnerability

This bug is also known to have been expoited in the wild.

An attacker with malicious content that would normally provoke 
a security alert could bypass that notification and thus infect 
even well-informed users without warning.

به عبارت ساده، دور زدن امنیتی ویندوز به دلیل شکست در به اصطلاح مایکروسافت ایجاد شد علامت وب سیستم (MOTW) که قرار است ویژگی های گسترده ای را به فایل های دانلود شده اضافه کند تا نشان دهد که آنها از یک منبع نامعتبر آمده اند.

دور زدن امنیتی اپل در موارد مشابه اما متفاوت شکست خورد دروازه بان سیستمی که قرار است ویژگی های گسترده ای را به فایل های دانلود شده اضافه کند تا نشان دهد که آنها از یک منبع نامعتبر آمده اند.

چه کاری انجام دهید؟

برای منصفانه بودن با مایکروسافت، محققی که به طور مسئولانه نقص Gatekeeper را به اپل فاش کرد و نویسنده گزارش تازه منتشر شده، از کلمات "بحرانی" یا "بی دفاع" برای توصیف باگ یا شرایطی که مک شما را در آن قرار داده استفاده نکرده است…

... هر چند نام اشکال اشیل یا اخلیوس قهرمان داستان ایلیاد هومر و تیتر زدن آن به عنوان یک پاشنه آشیل احتمالاً یک جهش استعاری بیش از حد بود.

از این گذشته، در افسانه یونان باستان، آشیل تقریباً کاملاً از آسیب در جنگ مصون بود، زیرا مادرش او را در کودکی در رودخانه جادویی استیکس فرو برد.

اما او مجبور شد در این فرآیند پاشنه پای او را نگه دارد و او را با یک نقطه آسیب‌پذیر باقی بگذارد که در نهایت توسط پاریس برای کشتن آشیل مورد سوء استفاده قرار گرفت - قطعاً یک آسیب‌پذیری خطرناک و یک سوء استفاده حیاتی (و همچنین یک نقص روز صفر، با توجه به اینکه به نظر می رسد پاریس از قبل می دانسته است که کجا را هدف قرار دهد).

خوشبختانه، در هر دو مورد - اشکال روز صفر خود مایکروسافت و باگ اپل که توسط مایکروسافت پیدا شده است - نقص های دور زدن امنیتی اکنون اصلاح شده است.

بنابراین، خلاص شدن از شر هر دو آسیب‌پذیری (عملاً آشیل را در حالی که پاشنه دیگرش را نگه داشته است به رودخانه استیکس بازگرداند، که احتمالاً همان کاری است که مادرش در وهله اول باید انجام می‌داد) به آسانی اطمینان از به‌روزرسانی‌های اخیر است.

• در مکینتاش، استفاده کنید: منو اپل > درباره این مک > به روز رسانی نرم افزار…
• در ویندوز: استفاده کنید تنظیمات > به روز رسانی ویندوز > بررسی برای به روز رسانی

شما از قبل می دانید
     چیزی که ما می خواهیم بگوییم
که است، "تاخیر نکنید،
     به سادگی آن را امروز وصله کنید.»

---