Amikor ma reggel felébredtünk, a kiberbiztonsági információs hírfolyamunk tele volt „hírekkel”, miszerint az Apple éppen befoltozott egy biztonsági rést, amely különféle „görcsös bug”-ról, egy „kritikus hibáról” írt le, amely „védtelenné teheti” a Mac-eket és az „Achilles-t”. "a macOS sarka".
Tekintettel arra, hogy általában ellenőrizzük a különböző biztonsági közlemények levelezőlistáit, mielőtt még kinéznénk az időjárást, elsősorban azért, hogy megnézzük, nem adott-e ki az Apple titokban az egyik éjszakai figyelmeztetést…
…meglepődtünk, ha nem is megriadtunk, hogy hány olyan hibajelentést írtak le, amelyet még nem láttunk.
Valójában úgy tűnt, a tudósítás arra ösztönöz bennünket, hogy feltételezzük, hogy az Apple egy újabb frissítést adott ki, mindössze egy héttel az előző „frissítés mindenre“, maga kevesebb mint két héttel azután, hogy a titokzatos frissítés az iOS 16-hoz, amelyről kiderült, hogy egy nulladik napi támadás volt, amelyet nyilvánvalóan rosszindulatú programok beültetésére használnak csapdába esett weboldalakon keresztül, bár az Apple akkor elmulasztotta megemlíteni ezt:
Úgy tűnt, a ma reggeli „hírek” azt sugallják, hogy az Apple nem pusztán kiadott egy újabb frissítést, hanem csendben is kiadta, méghozzá úgy, hogy nem jelentette be egy tanácsadó e-mailben, és még a cég saját listáján sem tette közzé. HT201222 biztonsági portál oldalon.
(Tartsd meg a linket HT201222 link praktikus, ha Ön Apple-felhasználó – hasznos kiindulópont, ha a javításokkal kapcsolatos zavarok merülnek fel.)
Ez egy bug, de nem teljesen új
A jó hír azonban az, hogy ha Ön követte javaslatunkat egy héttel ezelőtt annak ellenőrzésére, hogy az Apple eszközei frissültek-e (még akkor is, ha azt várta, hogy ezt önszántukból megtegyék), már rendelkezik minden olyan javítással, amelyre szüksége lehet ahhoz, hogy megvédje Önt ettől az „Achilles” hibától, különösen az ún. CVE-2022 42821-.
Ez nem új hiba, csak néhány új információ az Apple által okozott hibáról múlt héten javítva.
Az egyértelműség kedvéért, ha az Apple biztonsági közleményei helyesek, ez a hiba nem vonatkozik az Apple mobil operációs rendszereire, és vagy soha nem alkalmazták, vagy már javították a macOS 13 Ventura verzióban.
Más szóval, a leírt hiba csak a macOS 11 Big Sur és a macOS 12 Monterey felhasználói számára volt releváns, soha nem volt nulladik nap, és már kijavították.
Úgy tűnik, a nagy felhajtás oka az, hogy tegnap, most, hogy a javítás már napok óta elérhető, megjelent a Microsoft egy meglehetősen drámai címet viselő írása. Gatekeeper's Achilles-sarka: MacOS biztonsági résének feltárása.
Az Apple bevallottan csak egy felületes összefoglalót adott erről a hibáról tanácsadók egy hete:
Érintett terület: Előfordulhat, hogy egy alkalmazás megkerüli a Gatekeeper ellenőrzéseit. Leírás: Egy logikai problémát javítottunk az ellenőrzésekkel. CVE-2022-42821: Jonathan Bar Or, a Microsofttól
A hiba kihasználása nem túl nehéz, ha tudja, mit kell tennie, és a Microsoft jelentése elég világosan elmagyarázza, mire van szükség.
Néhány cím ellenére azonban nem hagyja „védtelenül” a Mac-et.
Egyszerűen fogalmazva, ez azt jelenti, hogy egy letöltött alkalmazást, amely általában előugró figyelmeztetést vált ki, hogy nem megbízható forrásból származik, az Apple nem jelöli meg megfelelően. Portás rendszer.
A Gatekeeper nem rögzíti az alkalmazást letöltésként, így annak futtatása megkerülné a szokásos figyelmeztetést.
(Minden aktív anti-malware és fenyegetés alapú viselkedésfigyelő szoftver a Mac gépen továbbra is beindul, akárcsak a tűzfalbeállítások vagy a webszűrő biztonsági szoftverek, amikor először letöltötte.)
Ez egy hiba, de nem igazán „kritikus”
Ez sem „kritikus hiba”, amint azt egy médiajelentés sugallja, különösen, ha figyelembe vesszük, hogy a Microsoft 2022. decemberi javítási keddi frissítései javítottak egy nagyon hasonló fajta hiba amely csak „közepes” minősítést kapott:
Valójában a Microsoft hasonló sebezhetősége valójában egy nulladik napi lyuk volt, ami azt jelenti, hogy a javítás megjelenése előtt a kiberbiztonsági közösségen kívül ismerték és visszaéltek vele.
A Microsoft hibáját így írtuk le:
CVE-2022-44698: A Windows SmartScreen biztonsági szolgáltatásának megkerülő biztonsági rése Ezt a hibát a vadonban is kihasználták. Az általában biztonsági riasztást kiváltó rosszindulatú tartalommal rendelkező támadó megkerülheti ezt az értesítést, és így még a jól tájékozott felhasználókat is figyelmeztetés nélkül megfertőzheti.
Egyszerűen fogalmazva, a Windows biztonsági megkerülését a Microsoft ún Mark of the Web (MOTW) rendszer, amely állítólag kiterjesztett attribútumokat ad a letöltött fájlokhoz annak jelzésére, hogy nem megbízható forrásból származnak.
Az Apple biztonsági megkerülése kudarcot vallott a hasonló-de-más Portás rendszer, amelynek kibővített attribútumokat kell hozzáadnia a letöltött fájlokhoz annak jelzésére, hogy azok nem megbízható forrásból származnak.
Mit kell tenni?
Hogy igazságosak legyünk a Microsofttal, azzal a kutatóval, aki felelősségteljesen felfedte a Gatekeeper hibáját az Apple-nek, és aki a most megjelent jelentés, nem használta a „kritikus” vagy „védtelen” szavakat sem a hiba, sem az állapot leírására, amelybe a Macet helyezte…
…bár a hiba megnevezése Achilles és főcímként mint an Achilles-sarok valószínűleg metaforikus ugrás volt túl messzire.
Végtére is, az ókori görög legenda szerint Akhilleusz szinte teljesen immunis volt a csatában bekövetkezett sérülésekre, mivel édesanyja csecsemőként a varázslatos Styx folyóba mártotta.
De közben meg kellett kapaszkodnia a sarkában, így egyetlen sebezhető pont maradt, amelyet Párizs végül kihasznált Akhilleusz megölésére – ez határozottan veszélyes sebezhetőség és kritikus kizsákmányolás (amellett, hogy nulladik napi hiba, tekintettel arra, hogy Úgy tűnik, Párizs előre tudta, hová kell céloznia).
Szerencsére mindkét esetben – a Microsoft saját nulladik napi hibája és az Apple által a Microsoft által talált hiba – a biztonsági megkerülési hibákat kijavították.
Tehát mindkét sebezhetőségtől megszabadulni (hatékonyan visszameríteni Achillest a Styx folyóba, miközben a másik sarkát tartja, ami valószínűleg az anyjának kellett volna először) ugyanolyan egyszerű, mint gondoskodni arról, hogy rendelkezzen a latet frissítésekkel.
- Mac gépeken, használja: Apple menü > Erről a Macről > Szoftver frissítés…
- Windows rendszeren: használni beállítások > windows Update > Frissítések ellenőrzése
Tudod előre
Mit fogunk mondani
Ami, "Ne késlekedj,
Egyszerűen foltozd be még ma.”
- Achilles
- Apple
- blockchain
- coingenius
- cryptocurrency pénztárcák
- titkosítás
- CVE-2022 42821-
- kiberbiztonság
- kiberbűnözők
- Kiberbiztonság
- belbiztonsági osztály
- digitális pénztárcák
- tűzfal
- Portás
- Kaspersky
- MacOS
- malware
- McAfee
- microsoft
- MOTW
- Meztelen biztonság
- NexBLOC
- Plató
- plato ai
- Platón adatintelligencia
- Platón játék
- PlatoData
- platogaming
- VPN
- sebezhetőség
- A honlap biztonsága
- zephyrnet