خوانندگان عادی دو چیز را در مورد نگرش ما به وصله های امنیتی اپل می دانند:
- ما دوست داریم در اسرع وقت آنها را دریافت کنیم. چه یک نسخه ارتقا یافته کامل که شامل تعدادی اصلاحات امنیتی نیز می شود، یا یک انتشار نقطه (یکی که در آن شماره نسخه سمت چپ تغییر نمی کند) با هدف اصلی اصلاح اشکالات به جای افزودن ویژگی های جدید، ترجیح می دهیم در مورد آن اشتباه کنیم. طرف اعمال رفعهای امنیتی شناختهشده به جای گذاشتن حفرههایی در دستگاههایمان است که مهاجمان اکنون از آن آگاه هستند، حتی اگر هنوز ندانند چگونه از آنها سوء استفاده کنند.
- با این وجود، ما اغلب بولتن های اپل را گیج کننده می بینیم. به عنوان مثال، اگر در نسخهای که این بار بهروزرسانی نشده است، گیر کردهاید، هرگز کاملاً نمیدانید در کجا ایستادهاید.
آخرین بولتن های امنیتی اپل که منتشر شد اوایل همین هفته، به نظر می رسد مثالی باشد که چگونه شرکت گاهی اوقات به نظر می رسد با گفتن خیلی کم سردرگمی را افزایش می دهد ... که همیشه جایگزین خوشحال کننده ای برای یافتن بیش از حد نیست:
سردرگمی اضطراری
بر اساس سؤالات و نظراتی که در چند روز گذشته از خوانندگان دریافت کرده ایم، سردرگمی زیر ظاهر شد:
- چرا یک بولتن امنیتی واحد بهروزرسانیهایی با نام iOS 16.1 و iPadOS 16 را توصیف میکند؟ ما می دانیم که iPadOS 16 با تأخیر مواجه شد، بنابراین آیا این به روز رسانی اخیر به این معنی است که iPadOS اکنون تنها به همان سطح امنیتی iOS 16 که بیش از یک ماه پیش عرضه شد وصله می شود، در حالی که iOS به 16.1 ارتقا یافته است، بنابراین iPadOS بیش از پنج هفته عقب تر از نظر امنیت سایبری؟
- چرا iPadOS 16 در نهایت خود را به عنوان نسخه 16.1 گزارش کرد؟ (با تشکر از Stefaan از بلژیک برای گرفتن اسکرین شات از فرآیند به روز رسانی iPad خود و ارسال آنها.) پس از به روز رسانی،
About
صفحه نمایش ظاهراً می گوید iPadOS 16، مانند بولتن امنیتی، در حالی کهiPadOS Version
صفحه نمایش به صراحت می گوید 16.1. به نظر میرسد که آیفونها و آیپدها اکنون نه تنها هر دو از «خانواده نسخههای معروف به 16» پشتیبانی میکنند، بلکه هر دو دارای آخرین اصلاحات امنیتی هستند، بنابراین چرا برای وضوح، هر دو نسخه 16.1 را در همه جا تماس نگیرید، از جمله در بولتن امنیتی. و بر رویAbout
صفحه نمایش؟ - macOS 10 Catalina کجا رفت؟ به طور سنتی، اپل با عرضه نسخه X پشتیبانی از macOS نسخه X-3 را کنار میگذارد، اما این توضیح واقعی است که چرا macOS 11 Big Sur و macOS 12 Monterey (به ترتیب نسخههای X-2 و X-1) بهروزرسانی دریافت کردند در حالی که Catalina نداشت. تی
- چه اتفاقی برای iOS/iPadOS 15.7.1 افتاد؟ هنگامی که iOS 16 بیرون آمد در سپتامبر 2022، خانواده نسخه قبلی نیز بهروزرسانیهای مهمی را دریافت کرد و آن را به نسخه 15.7 رساند. این شامل یک راه حل بحرانی برای بستن a سوراخ روز صفر در سطح هسته تحت بهرهبرداری فعال، که اغلب به این صورت ترجمه میشود: «مردم، شخصی در حال نفوذ نرمافزارهای جاسوسی به آیفونها است». بنابراین، با توجه به اینکه iOS 16.1 گنجانده شده است یکی دیگر از تعمیر هسته صفر روز، شاید بسته شدن مسیری که توسط نرم افزارهای جاسوسی بیشتر مورد سوء استفاده قرار می گیرد، وصله مربوطه برای خانواده iOS/iPadOS 15 کجا بود، که بر اساس آن فرض می کنید 15.7.1 خواهد بود؟
همانطور که گفتیم در پادکست دیروزدر مواجهه با چهارمین سوال بالا از یک خواننده نگران، پاسخ کوتاه ما به سادگی این بود: "اردک: نمی دانم./DOUG: پاک مثل گل."
گاهی اوقات، اشکالات امنیتی در سیستم عامل نسخه X به سادگی در نسخه X-1 اعمال نمی شود، برای مثال به این دلیل که اشکالات در کدهایی وجود دارند که فقط در نسخه های جدیدتر اضافه شده یا فقط در معرض خطر هستند.
اما ما همچنین دیدهایم که اپل به دو دلیل دیگر نتوانست بهروزرسانیهای نسخههای قبلی را تولید کند، یا [a] به این دلیل که بهروزرسانی واقعاً مورد نیاز است، اما معلوم شد که برای آماده شدن و آزمایش به موقع آن بسیار دشوار است، یا [b] نسخه قبلی در حال حاضر خارج از پشتیبانی در نظر گرفته شده بود، و قرار نبود به روز رسانی دریافت کند، چه لازم باشد یا نه.
و با توجه به اینکه بولتنهای امنیتی اپل تقریباً همیشه فقط در مورد وصلههایی که در حال حاضر در دسترس هستند به شما میگویند، بهروزرسانیهای از دست رفته مرتباً یک معمای غیرقابل توضیح (و غیرقابل توضیح) باقی میمانند.
انفجار بولتن ها
خوب، امروز صبح ما انفجاری متشکل از 15 ایمیل بولتن امنیتی از اپل دریافت کردیم که اکثر آنها بسیاری از اشکالات و مشکلات امنیتی با شماره CVE را در بولتن هایی که قبلاً در اوایل هفته دیده بودیم، فهرست کرده بودند.
هیچکدام از آنها مستقیماً سه سؤال اول بالا را روشن نکردند، اگرچه اکنون فرض میکنیم که دلیل اشاره اپل به «iPadOS 16» و همچنین «iPadOS 16.1» تلاشی احتمالاً نادرست برای انتقال اطلاعاتی بود که iPadOS اکنون دیر دریافت میکند. ارتقاء به نسخه خانواده 16 و همچنین دریافت یک به روز رسانی معادل اصلاحات امنیتی iOS 16.1 جدید.
اما اولین بولتن در آخرین نسخه از اپل آخرین سوال ذکر شده در بالا را با اعلام iOS/iPadOS 15.7.1 حل کرد که به نظر می رسد یک مشکل است. رفع بحرانی:
APPLE-SA-2022-10-27-1: iOS 15.7.1 و iPadOS 15.7.1 iOS 15.7.1 و iPadOS 15.7.1 مشکلات زیر را برطرف می کند. اطلاعات مربوط به محتوای امنیتی نیز در https://support.apple.com/HT213490 موجود است. [. . .] هسته موجود برای: iPhone 6s و بالاتر، iPad Pro (همه مدلها)، iPad Air 2 و بالاتر، iPad نسل 5 به بعد، iPad mini 4 و بالاتر، و iPod touch (نسل هفتم) تأثیر: یک برنامه ممکن است بتواند برای اجرای کد دلخواه با امتیازات هسته. اپل از گزارشی آگاه است مبنی بر اینکه این موضوع ممکن است به طور فعال مورد سوء استفاده قرار گرفته باشد. توضیحات: یک مشکل نوشتن خارج از محدوده با بررسی بهبود محدودیت ها برطرف شد. CVE-7-2022: یک محقق ناشناس
بنابراین، iOS/iPadOS 15 هنوز پشتیبانی میشود، و اگر در اوایل هفته به iOS 16.1 (یا به نام شکافی iPadOS 16-که-همچنین-16.1) نامیده میشود، گلوله را گاز نگرفتید...
... پس باید مطمئن شوید بلافاصله iOS/iPadOS 15.7.1 را دریافت کنید، زیرا سوراخ روز صفر هسته CVE-2022-42827 که در iOS 16.1 ثابت شده است دقیقاً در iOS/iPadOS 15.7، تحت بهره برداری فعال است.
به عبارت دیگر، این یکی از مواردی بود که دلیل از دست رفتن آپدیت چند روز پیش تقریباً به طور قطع این بود که پچ ها به موقع آماده نشده بودند.
چه کاری انجام دهید؟
TL;DR اگر کاربر آیفون یا آیپد هستید: اگر هنوز از iOS/iPadOS نسخه اصلی 15 استفاده می کنید، به تنظیمات > سوالات عمومی > به روز رسانی امنیتی بلافاصله.
حتی اگر بهروزرسانیهای خودکار را روشن کردهاید، بررسی کنید، و به یاد داشته باشید که نه تنها دانلود را تأیید کنید اگر قبلاً آن را ندارید، بلکه دستگاه خود را در مرحله نصب مجبور کنید، که به یک یا چند راهاندازی مجدد نیاز دارد (و انجام میدهد، البته، گوشی یا تبلت خود را برای مدتی آفلاین کنید).
TL;DR اگر اپل هستید: کمی وضوح بیشتر در بولتن های امنیتی کمک زیادی می کند، به خصوص وقتی می دانید که یک به روز رسانی حیاتی بال برای کاربران نسخه های قبلی است، یا اینکه آنها به به روز رسانی نیاز نخواهند داشت زیرا نسخه آنها تحت تأثیر قرار نمی گیرد.
به هر حال، اگر تصمیم گرفتید اوایل این هفته به iOS/iPadOS 16.1 بروید، فقط برای ایمن بودن…
... اکنون نمی توانید به iOS/iPadOS 15.7.1 برگردید، زیرا اپل اجازه کاهش رتبه را نمی دهد.
(کاهش رتبه، جیلبریک را تسهیل میکند، که اپل قصد دارد از آن جلوگیری کند، و در هر صورت، ابتدا به پاک کردن کامل دادهها نیاز دارد تا از استفاده از دانگرید بهعنوان یک دور زدن امنیتی بدخواهانه «باگ خود را بیاورید» برای استخراج اطلاعات شخصی، جلوگیری شود.)
- اپل
- بلاکچین
- coingenius
- کیف پول cryptocurrency
- رمزنگاری
- CVE-2022-42827
- امنیت سایبری
- مجرمان سایبری
- امنیت سایبری
- اداره امنیت میهن
- کیف پول دیجیتال
- فایروال
- اپل
- آیفون
- کسپرسکی
- نرم افزارهای مخرب
- مکافی
- امنیت برهنه
- NexBLOC
- افلاطون
- افلاطون آی
- هوش داده افلاطون
- بازی افلاطون
- PlatoData
- بازی پلاتو
- نرم افزارهای جاسوسی
- VPN
- آسیب پذیری
- امنیت وب سایت
- زفیرنت
- روز صفر