ऐप्पल पैच "0-दिन" ब्राउज़र बग क्रोम, एज में 2 सप्ताह पहले तय किया गया था

Apple ने अपने समर्थित उत्पादों की श्रेणी में 50 से अधिक CVE-क्रमांकित सुरक्षा कमजोरियों को ठीक करते हुए, अपने नवीनतम पैच को हटा दिया है।

प्रासंगिक सुरक्षा बुलेटिन, अद्यतन संख्याएं, और उन्हें ऑनलाइन कहां खोजें, इस प्रकार हैं:

• सेब-एसए-2022-07-20-1: आईओएस 15.6 और आईपैडओएस 15.6, विवरण यहाँ HT213346
• सेब-एसए-2022-07-20-2: मैकोज़ मोंटेरे 12.5, विवरण यहाँ HT213345
• सेब-एसए-2022-07-20-3: मैकोज़ बिग सुर 11.6.8, विवरण यहाँ HT213344
• सेब-एसए-2022-07-20-4: सुरक्षा अद्यतन 2022-005 कैटालिना, विवरण यहाँ HT213343
• सेब-एसए-2022-07-20-5: टीवीओएस 15.6, विवरण यहाँ HT213342
• सेब-एसए-2022-07-20-6: घड़ी 8.7, विवरण यहाँ HT213340
• सेब-एसए-2022-07-20-7: सफारी 15.6, विवरण यहाँ HT213341

Apple के साथ हमेशा की तरह, सफारी ब्राउज़र पैच को नवीनतम macOS (मॉन्टेरी) के अपडेट के साथ-साथ iOS और iPad OS के अपडेट में बंडल किया जाता है।

लेकिन macOS के पुराने संस्करणों के अपडेट में Safari शामिल नहीं है, इसलिए स्टैंडअलोन Safari अपडेट (देखें HT213341 उपरोक्त) इसलिए पिछले macOS संस्करणों के उपयोगकर्ताओं पर लागू होता है (बिग सुर और कैटालिना दोनों अभी भी आधिकारिक रूप से समर्थित हैं), जिन्हें केवल एक नहीं, बल्कि दो अपडेट डाउनलोड और इंस्टॉल करने की आवश्यकता होगी।

एक मानद शून्य दिवस

वैसे, यदि आपके पास macOS के पुराने संस्करण वाला Mac है, सफारी के लिए उस दूसरे डाउनलोड के बारे में मत भूलना, क्योंकि यह अत्यंत महत्वपूर्ण है, कम से कम जहां तक ​​हम देख सकते हैं।

ऐसा इसलिए है क्योंकि अपडेट के इस दौर में ब्राउज़र से संबंधित पैच में से एक WebRTC में भेद्यता से संबंधित है (वेब रीयल-टाइम संचार) जाना जाता है CVE-2022-2294...

...और अगर वह नंबर जाना पहचाना लगता है, तो यह होना चाहिए, क्योंकि यह वही बग है जो था शून्य-दिन के रूप में तय किया गया लगभग दो सप्ताह पहले क्रोम में Google द्वारा (और एज में माइक्रोसॉफ्ट द्वारा):

दिलचस्प बात यह है कि Google ने इस महीने की किसी भी भेद्यता को "जंगली में होने की सूचना" या "शून्य-दिन की बग" के रूप में घोषित नहीं किया है, उपरोक्त पैच के बावजूद जिसे Google द्वारा शून्य-दिन का छेद करार दिया गया था।

क्या ऐसा इसलिए है क्योंकि सफारी में बग का फायदा उठाना उतना आसान नहीं है, या सिर्फ इसलिए कि किसी ने इस विशेष दोष के लिए किसी भी सफारी-विशिष्ट दुर्व्यवहार का पता नहीं लगाया है, हम आपको नहीं बता सकते हैं, लेकिन हम इसे "माननीय" मान रहे हैं। शून्य-दिन” भेद्यता, और परिणामस्वरूप उत्साहपूर्वक पैचिंग।

Pwn2खुद का छेद बंद

Apple ने मई 2 में कनाडा में हाल ही में Pwn2022Own प्रतियोगिता में जर्मन साइबर सुरक्षा शोधकर्ता मैनफ्रेड पॉल द्वारा पाए गए बग को भी स्पष्ट रूप से ठीक कर दिया है।

नवीनतम पॉडकास्ट अभी सुनें! Firefox & Pwn2Own, Apple और एक 0-दिन... और गणित जिसने पाइथागोरस को हराया।https://t.co/HDrZPQzlAQ pic.twitter.com/DxgdC8VM1j

- नग्न सुरक्षा (@NakedSecurity) 20 मई 2022

मैनफ्रेड पॉल ने दो चरणों वाली बग के साथ फ़ायरफ़ॉक्स का शोषण किया, जिसने उसे $ 100,000 (प्रत्येक भाग के लिए $ 50,000) कमाया, और साथ ही $ 50,000 के इनाम के लिए सफारी में भी शामिल हो गया।

दरअसल, Mozilla ने पॉल की बग के लिए अपना समाधान प्रकाशित किया दो दिनों के अन्दर Pwn2Own पर उसकी रिपोर्ट प्राप्त करने के लिए:

इसके विपरीत, Apple ने अपना Pwn2Own पैच देने के लिए दो महीने का समय लिया:

वेबकिट

प्रभाव: दुर्भावनापूर्ण रूप से तैयार की गई वेब सामग्री को संसाधित करने से मनमाना कोड निष्पादन हो सकता है

विवरण: बेहतर इनपुट सत्यापन के साथ एक आउट-ऑफ-बाउंड लेखन समस्या का समाधान किया गया था।

सीवीई-2022-32792: मैनफ्रेड पॉल (@_manfp) ट्रेंड माइक्रो जीरो डे इनिशिएटिव के साथ काम कर रहे हैं [Pwn2Own]

याद रखें, हालांकि, जिम्मेदार प्रकटीकरण Pwn2Own प्रतियोगिता का हिस्सा है, जिसका अर्थ है कि पुरस्कार का दावा करने वाले किसी भी व्यक्ति को न केवल प्रभावित विक्रेता को अपने शोषण का पूरा विवरण सौंपने की आवश्यकता है, बल्कि पैच के बाहर होने तक भेद्यता के बारे में चुप रहने की भी आवश्यकता है। .

दूसरे शब्दों में, Mozilla के दो-दिवसीय पैच डिलीवरी समय जितना प्रशंसनीय और रोमांचक रहा होगा, Apple की बहुत धीमी प्रतिक्रिया फिर भी स्वीकार्य है।

लाइव वीडियो स्ट्रीम जो आपने Pwn2Own से देखी होगी, यह इंगित करने के लिए कार्य करती है कि क्या प्रत्येक प्रतियोगी का हमला सफल हुआ, बजाय इसके कि हमला वास्तव में कैसे काम करता है, इस बारे में कोई जानकारी प्रकट करता है। प्रतिस्पर्धियों द्वारा उपयोग किए जाने वाले वीडियो डिस्प्ले में कैमरे के पीछे उनकी पीठ थी, इसलिए आप प्रतियोगियों और निर्णायकों के चेहरे देख सकते थे, लेकिन वे नहीं जो वे टाइप कर रहे थे या देख रहे थे।

मल्टी-स्टेज अटैक

हमेशा की तरह, इन अद्यतनों में Apple द्वारा पैच किए गए कई बगों में कमजोरियाँ शामिल हैं, जो सिद्धांत रूप में, निर्धारित हमलावरों द्वारा एक साथ जंजीर में जकड़ी जा सकती हैं।

परंतुक के साथ सूचीबद्ध एक बग जो "रूट विशेषाधिकारों वाला एक ऐप कर्नेल विशेषाधिकारों के साथ मनमाना कोड निष्पादित करने में सक्षम हो सकता है" पहली बार में बहुत चिंताजनक नहीं लगता।

आखिरकार, यदि किसी हमलावर के पास पहले से ही मूल शक्तियां हैं, तो वे वैसे भी आपके कंप्यूटर के नियंत्रण में हैं।

लेकिन जब आप सिस्टम में कहीं और एक बग देखते हैं जो चेतावनी के साथ सूचीबद्ध होता है कि "एक ऐप रूट विशेषाधिकार प्राप्त करने में सक्षम हो सकता है", आप देख सकते हैं कि बाद की भेद्यता पूर्व के लिए एक सुविधाजनक और अनधिकृत कदम कैसे हो सकती है।

और जब आप एक इमेज रेंडरिंग बग को भी नोटिस करते हैं जिसका वर्णन इस प्रकार किया गया है "दुर्भावनापूर्ण तरीके से तैयार की गई फ़ाइल को संसाधित करने से मनमाना कोड निष्पादन हो सकता है", आप जल्दी से देख सकते हैं कि:

• एक बेवकूफ़-ट्रैप वेब पेज में एक ऐसी छवि हो सकती है जो अविश्वसनीय कोड लॉन्च करता है.
• वह अविश्वसनीय कोड हो सकता है एक कम-विशेषाधिकार वाला ऐप इम्प्लांट करें.
• अवांछित ऐप कर सकता है अपने लिए मूल शक्तियाँ प्राप्त करें.
• अब-रूट ऐप कर सकता है कर्नेल में अपना स्वयं का दुष्ट कोड इंजेक्ट करें.

दूसरे शब्दों में, सैद्धांतिक रूप से कम से कम, बस एक स्पष्ट रूप से निर्दोष वेबसाइट को देख रहे हैं ...

... आपको मुसीबत के झरने में भेज सकता है, ठीक उसी तरह जैसे कि प्रसिद्ध कहावत है, “एक कील के अभाव में, जूता खो गया था; एक जूते के अभाव में घोड़ा खो गया था; घोड़े की कमी के कारण, संदेश खो गया था; एक संदेश के अभाव में, युद्ध हार गया... सब एक घोड़े की नाल की कील के अभाव में।"

क्या करना है?

इसलिए, हमेशा की तरह, हम अनुशंसा करते हैं कि आप जल्दी पैचअप करें; अक्सर पैच; सब कुछ पैच।

ऐप्पल, अपने क्रेडिट के लिए, सब कुछ डिफ़ॉल्ट बनाता है: आपको यह चुनने की ज़रूरत नहीं है कि कौन से पैच को तैनात करना है और कौन सा "बाद के लिए" छोड़ना है।

इस नियम का एकमात्र अपवाद, जैसा कि हमने ऊपर उल्लेख किया है, मैकोज़ बिग सुर और मैकोज़ कैटालिना के लिए, आपको एक विशाल डाउनलोड में ऑपरेटिंग सिस्टम अपडेट का बड़ा हिस्सा प्राप्त होगा, इसके बाद इंस्टॉल करने के लिए एक अलग डाउनलोड-एंड-अपडेट प्रक्रिया होगी। सफारी का नवीनतम संस्करण।

हमेशा की तरह:

• अपने iPhone या iPad पर: सेटिंग > सामान्य जानकारी > सॉफ्टवेयर अद्यतन
• अपने मैक पर: ऐप्पल मेनू > इस मैक के बारे में > सॉफ्टवेयर अपडेट…

---