به‌روزرسانی‌های داستان به‌روزرسانی روز صفر اپل – کاربران آیفون و آی‌پد این را می‌خوانند!

خوانندگان عادی دو چیز را در مورد نگرش ما به وصله های امنیتی اپل می دانند:

• ما دوست داریم در اسرع وقت آنها را دریافت کنیم. چه یک نسخه ارتقا یافته کامل که شامل تعدادی اصلاحات امنیتی نیز می شود، یا یک انتشار نقطه (یکی که در آن شماره نسخه سمت چپ تغییر نمی کند) با هدف اصلی اصلاح اشکالات به جای افزودن ویژگی های جدید، ترجیح می دهیم در مورد آن اشتباه کنیم. طرف اعمال رفع‌های امنیتی شناخته‌شده به جای گذاشتن حفره‌هایی در دستگاه‌هایمان است که مهاجمان اکنون از آن آگاه هستند، حتی اگر هنوز ندانند چگونه از آنها سوء استفاده کنند.
• با این وجود، ما اغلب بولتن های اپل را گیج کننده می بینیم. به عنوان مثال، اگر در نسخه‌ای که این بار به‌روزرسانی نشده است، گیر کرده‌اید، هرگز کاملاً نمی‌دانید در کجا ایستاده‌اید.

آخرین بولتن های امنیتی اپل که منتشر شد اوایل همین هفته، به نظر می رسد مثالی باشد که چگونه شرکت گاهی اوقات به نظر می رسد با گفتن خیلی کم سردرگمی را افزایش می دهد ... که همیشه جایگزین خوشحال کننده ای برای یافتن بیش از حد نیست:

سردرگمی اضطراری

بر اساس سؤالات و نظراتی که در چند روز گذشته از خوانندگان دریافت کرده ایم، سردرگمی زیر ظاهر شد:

• چرا یک بولتن امنیتی واحد به‌روزرسانی‌هایی با نام iOS 16.1 و iPadOS 16 را توصیف می‌کند؟ ما می دانیم که iPadOS 16 با تأخیر مواجه شد، بنابراین آیا این به روز رسانی اخیر به این معنی است که iPadOS اکنون تنها به همان سطح امنیتی iOS 16 که بیش از یک ماه پیش عرضه شد وصله می شود، در حالی که iOS به 16.1 ارتقا یافته است، بنابراین iPadOS بیش از پنج هفته عقب تر از نظر امنیت سایبری؟
• چرا iPadOS 16 در نهایت خود را به عنوان نسخه 16.1 گزارش کرد؟ (با تشکر از Stefaan از بلژیک برای گرفتن اسکرین شات از فرآیند به روز رسانی iPad خود و ارسال آنها.) پس از به روز رسانی، About صفحه نمایش ظاهراً می گوید iPadOS 16، مانند بولتن امنیتی، در حالی که iPadOS Version صفحه نمایش به صراحت می گوید 16.1. به نظر می‌رسد که آیفون‌ها و آی‌پدها اکنون نه تنها هر دو از «خانواده نسخه‌های معروف به 16» پشتیبانی می‌کنند، بلکه هر دو دارای آخرین اصلاحات امنیتی هستند، بنابراین چرا برای وضوح، هر دو نسخه 16.1 را در همه جا تماس نگیرید، از جمله در بولتن امنیتی. و بر روی About صفحه نمایش؟
• macOS 10 Catalina کجا رفت؟ به طور سنتی، اپل با عرضه نسخه X پشتیبانی از macOS نسخه X-3 را کنار می‌گذارد، اما این توضیح واقعی است که چرا macOS 11 Big Sur و macOS 12 Monterey (به ترتیب نسخه‌های X-2 و X-1) به‌روزرسانی دریافت کردند در حالی که Catalina نداشت. تی
• چه اتفاقی برای iOS/iPadOS 15.7.1 افتاد؟ هنگامی که iOS 16 بیرون آمد در سپتامبر 2022، خانواده نسخه قبلی نیز به‌روزرسانی‌های مهمی را دریافت کرد و آن را به نسخه 15.7 رساند. این شامل یک راه حل بحرانی برای بستن a سوراخ روز صفر در سطح هسته تحت بهره‌برداری فعال، که اغلب به این صورت ترجمه می‌شود: «مردم، شخصی در حال نفوذ نرم‌افزارهای جاسوسی به آیفون‌ها است». بنابراین، با توجه به اینکه iOS 16.1 گنجانده شده است یکی دیگر از تعمیر هسته صفر روز، شاید بسته شدن مسیری که توسط نرم افزارهای جاسوسی بیشتر مورد سوء استفاده قرار می گیرد، وصله مربوطه برای خانواده iOS/iPadOS 15 کجا بود، که بر اساس آن فرض می کنید 15.7.1 خواهد بود؟

همانطور که گفتیم در پادکست دیروزدر مواجهه با چهارمین سوال بالا از یک خواننده نگران، پاسخ کوتاه ما به سادگی این بود: "اردک: نمی دانم./DOUG: پاک مثل گل."

گاهی اوقات، اشکالات امنیتی در سیستم عامل نسخه X به سادگی در نسخه X-1 اعمال نمی شود، برای مثال به این دلیل که اشکالات در کدهایی وجود دارند که فقط در نسخه های جدیدتر اضافه شده یا فقط در معرض خطر هستند.

اما ما همچنین دیده‌ایم که اپل به دو دلیل دیگر نتوانست به‌روزرسانی‌های نسخه‌های قبلی را تولید کند، یا [a] به این دلیل که به‌روزرسانی واقعاً مورد نیاز است، اما معلوم شد که برای آماده شدن و آزمایش به موقع آن بسیار دشوار است، یا [b] نسخه قبلی در حال حاضر خارج از پشتیبانی در نظر گرفته شده بود، و قرار نبود به روز رسانی دریافت کند، چه لازم باشد یا نه.

و با توجه به اینکه بولتن‌های امنیتی اپل تقریباً همیشه فقط در مورد وصله‌هایی که در حال حاضر در دسترس هستند به شما می‌گویند، به‌روزرسانی‌های از دست رفته مرتباً یک معمای غیرقابل توضیح (و غیرقابل توضیح) باقی می‌مانند.

انفجار بولتن ها

خوب، امروز صبح ما انفجاری متشکل از 15 ایمیل بولتن امنیتی از اپل دریافت کردیم که اکثر آنها بسیاری از اشکالات و مشکلات امنیتی با شماره CVE را در بولتن هایی که قبلاً در اوایل هفته دیده بودیم، فهرست کرده بودند.

هیچ‌کدام از آنها مستقیماً سه سؤال اول بالا را روشن نکردند، اگرچه اکنون فرض می‌کنیم که دلیل اشاره اپل به «iPadOS 16» و همچنین «iPadOS 16.1» تلاشی احتمالاً نادرست برای انتقال اطلاعاتی بود که iPadOS اکنون دیر دریافت می‌کند. ارتقاء به نسخه خانواده 16 و همچنین دریافت یک به روز رسانی معادل اصلاحات امنیتی iOS 16.1 جدید.

اما اولین بولتن در آخرین نسخه از اپل آخرین سوال ذکر شده در بالا را با اعلام iOS/iPadOS 15.7.1 حل کرد که به نظر می رسد یک مشکل است. رفع بحرانی:

APPLE-SA-2022-10-27-1: iOS 15.7.1 و iPadOS 15.7.1 iOS 15.7.1 و iPadOS 15.7.1 مشکلات زیر را برطرف می کند. اطلاعات مربوط به محتوای امنیتی نیز در https://support.apple.com/HT213490 موجود است. [. . .] هسته موجود برای: iPhone 6s و بالاتر، iPad Pro (همه مدل‌ها)، iPad Air 2 و بالاتر، iPad نسل 5 به بعد، iPad mini 4 و بالاتر، و iPod touch (نسل هفتم) تأثیر: یک برنامه ممکن است بتواند برای اجرای کد دلخواه با امتیازات هسته. اپل از گزارشی آگاه است مبنی بر اینکه این موضوع ممکن است به طور فعال مورد سوء استفاده قرار گرفته باشد. توضیحات: یک مشکل نوشتن خارج از محدوده با بررسی بهبود محدودیت ها برطرف شد. CVE-7-2022: یک محقق ناشناس

بنابراین، iOS/iPadOS 15 هنوز پشتیبانی می‌شود، و اگر در اوایل هفته به iOS 16.1 (یا به نام شکافی iPadOS 16-که-همچنین-16.1) نامیده می‌شود، گلوله را گاز نگرفتید...

... پس باید مطمئن شوید بلافاصله iOS/iPadOS 15.7.1 را دریافت کنید، زیرا سوراخ روز صفر هسته CVE-2022-42827 که در iOS 16.1 ثابت شده است دقیقاً در iOS/iPadOS 15.7، تحت بهره برداری فعال است.

به عبارت دیگر، این یکی از مواردی بود که دلیل از دست رفتن آپدیت چند روز پیش تقریباً به طور قطع این بود که پچ ها به موقع آماده نشده بودند.

چه کاری انجام دهید؟

TL;DR اگر کاربر آیفون یا آیپد هستید: اگر هنوز از iOS/iPadOS نسخه اصلی 15 استفاده می کنید، به تنظیمات > سوالات عمومی  > به روز رسانی امنیتی بلافاصله.

حتی اگر به‌روزرسانی‌های خودکار را روشن کرده‌اید، بررسی کنید، و به یاد داشته باشید که نه تنها دانلود را تأیید کنید اگر قبلاً آن را ندارید، بلکه دستگاه خود را در مرحله نصب مجبور کنید، که به یک یا چند راه‌اندازی مجدد نیاز دارد (و انجام می‌دهد، البته، گوشی یا تبلت خود را برای مدتی آفلاین کنید).

TL;DR اگر اپل هستید: کمی وضوح بیشتر در بولتن های امنیتی کمک زیادی می کند، به خصوص وقتی می دانید که یک به روز رسانی حیاتی بال برای کاربران نسخه های قبلی است، یا اینکه آنها به به روز رسانی نیاز نخواهند داشت زیرا نسخه آنها تحت تأثیر قرار نمی گیرد.

به هر حال، اگر تصمیم گرفتید اوایل این هفته به iOS/iPadOS 16.1 بروید، فقط برای ایمن بودن…

... اکنون نمی توانید به iOS/iPadOS 15.7.1 برگردید، زیرا اپل اجازه کاهش رتبه را نمی دهد.

(کاهش رتبه، جیلبریک را تسهیل می‌کند، که اپل قصد دارد از آن جلوگیری کند، و در هر صورت، ابتدا به پاک کردن کامل داده‌ها نیاز دارد تا از استفاده از دانگرید به‌عنوان یک دور زدن امنیتی بدخواهانه «باگ خود را بیاورید» برای استخراج اطلاعات شخصی، جلوگیری شود.)

---