Kun heräsimme tänä aamuna, kyberturvallisuustietosyötteemme oli täynnä "uutisia", joiden mukaan Apple oli juuri paikannut tietoturva-aukon, joka kuvaili eri tavoin "ärsyttävää vikaa", "kriittistä virhettä", joka saattoi jättää Macisi "puolustamattomiksi" ja "Achilles". "macOS:n kantapää".
Koska tarkistamme yleensä erilaiset tietoturvatiedotteiden postituslistamme ennen kuin edes katsomme ulos tarkistaaksemme sään, ennen kaikkea nähdäksemme, onko Apple julkaissut salaa uuden neuvon yön yli…
…olimme yllättyneitä, ellemme jopa hämmentyneitä, lukuisista virheraporteista, joita emme olleet vielä nähneet.
Todellakin, kattavuus näytti kutsuvan meidät olettamaan, että Apple oli juuri julkaissut uuden päivityksen, vain viikko edellisen "päivitys kaikkeen", itse alle kahden viikon kuluttua a salaperäinen päivitys iOS 16:lle, joka osoittautui nollapäivän hyökkäykseksi, jota ilmeisesti käytettiin haittaohjelmien istuttamiseen ansaan jääneiden verkkosivujen kautta, vaikka Apple ei tuolloin maininnut sitä:
Tämän aamun "uutiset" näyttivät viittaavan siihen, että Apple ei ollut vain julkaissut uutta päivitystä, vaan myös julkaissut sen hiljaa jättämällä ilmoittamatta siitä neuvoa-antavassa sähköpostissa eikä edes listannut sitä yrityksen omaan tietoon. HT201222 turvallisuusportaalin sivu.
(Säilytä linkki HT201222 linkki kätevä, jos olet Applen käyttäjä – se on hyödyllinen lähtökohta, kun paikkaussekaannuksia ilmenee.)
Se on bugi, mutta ei aivan uusi
Hyvä uutinen on kuitenkin se, että jos seurasi ehdotuksemme viikko sitten tarkistaaksesi, että Apple-laitteesi ovat päivittyneet (vaikka odotit niiden tekevän sen omasta tahdostaan), sinulla on jo korjauksia, joita saatat tarvita suojataksesi sinua tältä "Achilles" -virheeltä, joka tunnetaan erityisesti nimellä CVE-2022-42821.
Tämä ei ole uusi virhe, se on vain uutta tietoa Applen virheestä korjattu viime viikolla.
Selvyyden vuoksi totean, että jos Applen tietoturvatiedotteet ovat oikein, tämä virhe ei koske mitään Applen mobiilikäyttöjärjestelmiä, eikä sitä joko ole koskaan käytetty macOS 13 Ventura -versiossa tai se on jo korjattu.
Toisin sanoen kuvattu bugi koski vain macOS 11 Big Surin ja macOS 12 Montereyn käyttäjiä, ei koskaan ollut nollapäivä, ja se on jo korjattu.
Syynä kaikkeen hälinään näyttää olevan Microsoftin melko dramaattisen otsikon julkaisu eilen, nyt kun korjaustiedosto on ollut saatavilla useita päiviä. Gatekeeperin akilleen kantapää: MacOS-haavoittuvuuden paljastaminen.
Apple oli tosin antanut vain pintapuolisen yhteenvedon tästä virheestä varoitukset viikko sitten:
Vaikutus: Sovellus voi ohittaa Gatekeeper-tarkistukset Kuvaus: Logiikkaongelma on korjattu parannetuilla tarkistuksilla. CVE-2022-42821: Jonathan Bar Or, Microsoft
Tämän bugin hyödyntäminen ei ole hirveän vaikeaa, kun tiedät mitä tehdä, ja Microsoftin raportti selittää, mitä tarvitaan.
Joistakin otsikoista huolimatta se ei kuitenkaan jätä Maciasi "puolustamattomaksi".
Yksinkertaisesti sanottuna se tarkoittaa, että ladattu sovellus, joka normaalisti herättää ponnahdusikkunan varoituksen, että se ei ole peräisin luotettavasta lähteestä, ei olisi Applen ilmoittama oikein. portinvartija järjestelmään.
Gatekeeper ei pystyisi tallentamaan sovellusta lataukseksi, joten sen suorittaminen ohittaisi tavallisen varoituksen.
(Kaikki aktiiviset haittaohjelmien torjunta- ja uhkiin perustuvat käyttäytymisen seurantaohjelmistot Macissasi käynnistyvät edelleen, samoin kuin palomuuriasetukset tai verkkosuodatustietoturvaohjelmisto, kun lataat sen alun perin.)
Se on bugi, mutta ei todellakaan "kriittinen"
Se ei myöskään ole aivan "kriittinen virhe", kuten eräs mediaraportti ehdotti, varsinkin kun ottaa huomioon, että Microsoftin omat korjauspäivitysten päivitykset joulukuulle 2022 korjasivat hyvin samanlainen bugi joka arvioitiin vain "kohtalaiseksi":
Itse asiassa Microsoftin vastaava haavoittuvuus oli itse asiassa nollapäivän aukko, mikä tarkoittaa, että se tiedettiin ja sitä käytettiin väärin kyberturvallisuusyhteisön ulkopuolella ennen korjaustiedoston ilmestymistä.
Kuvailimme Microsoftin virhettä seuraavasti:
CVE-2022-44698: Windows SmartScreen -suojausominaisuuden ohitushaavoittuvuus Tätä vikaa tiedetään myös hyödynnetyn luonnossa. Hyökkääjä, jolla on haitallista sisältöä, joka normaalisti aiheuttaisi tietoturvavaroituksen, voi ohittaa kyseisen ilmoituksen ja siten saastuttaa jopa hyvin perillä olevat käyttäjät ilman varoitusta.
Yksinkertaisesti sanottuna Windowsin suojauksen ohitus johtui Microsoftin ns Mark of the Web (MOTW) -järjestelmä, jonka oletetaan lisäävän ladattuihin tiedostoihin laajennettuja attribuutteja, jotka osoittavat, että ne ovat peräisin epäluotetusta lähteestä.
Applen suojauksen ohitus oli epäonnistunut samankaltaisessa mutta erilaisessa portinvartija järjestelmä, jonka oletetaan lisäävän ladattuihin tiedostoihin laajennetut attribuutit osoittamaan, että ne ovat peräisin epäluotetusta lähteestä.
Mitä tehdä?
Ollakseni rehellinen Microsoftia kohtaan, tutkija, joka vastuullisesti paljasti Gatekeeper-virheen Applelle ja kirjoitti juuri julkaistu raportti, ei käyttänyt sanoja "kriittinen" tai "puolustamaton" kuvaamaan vikaa tai tilaa, johon se asetti Macisi...
…vaikka vian nimeäminen Akhilleus ja otsikolla sen nimellä Akilleen kantapää oli luultavasti metaforinen harppaus liian pitkälle.
Loppujen lopuksi antiikin kreikkalaisen legendan mukaan Akhilleus oli melkein täysin immuuni loukkaantumiselle taistelussa, koska hänen äitinsä kastoi hänet maagiseen Styx-jokeen vauvana.
Mutta hänen täytyi pitää kiinni hänen kantapäästään tässä prosessissa, jolloin hänelle jäi yksi haavoittuva kohta, jota Pariisi lopulta käytti hyväkseen tappaakseen Akhilleuksen – ehdottomasti vaarallinen haavoittuvuus ja kriittinen hyväksikäyttö (sekä nollapäivän virhe, kun otetaan huomioon, että Pariisi näyttää tietävän etukäteen minne tähdätä).
Onneksi molemmissa tapauksissa – Microsoftin oma nollapäivän virhe ja Microsoftin löytämä Applen bugi – suojauksen ohitusvirheet on nyt korjattu
Joten molemmista haavoittuvuuksista eroon pääseminen (Achilles upottaa tehokkaasti takaisin Styx-jokeen pitäen samalla toista kantapäätään, mikä on luultavasti hänen äitinsä alun perin pitänyt tehdä) on yhtä helppoa kuin varmistaa, että sinulla on latet-päivitykset.
- Maceissa, käytä: Omenavalikko > Tietoja tästä Macista > Ohjelmistopäivitys…
- Windowsissa: käyttö Asetukset > Windows Update > Tarkista päivitykset
Tiedät etukäteen
Mitä aiomme sanoa
Mikä on, "Älä viivyttele,
Korjaa se vain tänään."
- Akhilleus
- omena
- blockchain
- coingenius
- cryptocurrency-lompakot
- cryptoexchange
- CVE-2022-42821
- tietoverkkoturvallisuus
- verkkorikollisille
- tietoverkkojen
- sisäisen turvallisuuden osasto
- digitaaliset lompakot
- palomuuri
- portinvartija
- Kaspersky
- MacOS
- haittaohjelmat
- McAfee
- Microsoft
- MOTW
- Naked Security
- NexBLOC
- Platon
- plato ai
- Platonin tietotieto
- Platon peli
- PlatonData
- platopeliä
- VPN
- alttius
- verkkosivuilla turvallisuus
- zephyrnet
![S3 Ep98: LastPass-saaga – pitäisikö meidän lopettaa salasananhallintaohjelmien käyttö? [Ääni + teksti] PlatoBlockchain Data Intelligence. Pystysuuntainen haku. Ai.](https://platoblockchain.com/wp-content/uploads/2022/09/bn-1200-300x157.png "S3 Ep98: LastPass-saaga – pitäisikö meidän lopettaa salasananhallintaohjelmien käyttö? [Ääni + teksti]")
