Megérkezett az Apple legújabb biztonsági frissítéseinek gyűjteménye, köztük a most induló is macOS 13 Adventure, amelyhez a saját biztonsági közlemény hatalmas 112 CVE-számú biztonsági lyukat sorolva fel.
Ezek közül 27 tetszőleges kódvégrehajtási lyukat számoltunk meg, amelyek közül 12 lehetővé teszi, hogy rosszindulatú kódot közvetlenül magába a kernelbe fecskendezzenek, egy pedig nem megbízható kód futtatását rendszerjogosultságokkal.
Ezen túlmenően a Ventura esetében két jogosultság-emelési (EoP) hiba van felsorolva, amelyekről feltételezzük, hogy a fennmaradó 14 nem rendszerkód-végrehajtási hiba némelyikével, sokával vagy mindegyikével együtt használhatók egy támadási lánc kialakítására. egy felhasználói szintű kódvégrehajtási exploitot rendszerszintűvé változtat.
Az iPhone és iPad valós veszélyben
Ennek a történetnek azonban nem ez a legkritikusabb része.
A „világos és jelenlévő veszély” díjat kapja iOS és a iPadOS, Amely frissüljön verzióra 16.1 és a 16 illetve ahol a felsorolt biztonsági rések egyike lehetővé teszi a kernelkód futtatását bármely alkalmazásból, és már aktívan kihasználják.
Röviden, az iPhone-ok és iPadek azonnal javításra szorulnak, mert a kernel nulladik nap.
Az Apple nem közölte, hogy melyik kiberbűnözők csoportja vagy kémprogram-cég él ezzel a hibával. CVE-2022 42827-, de figyelembe véve azt a magas árat, amelyet a működő iPhone nulladik napja parancsol a kiberalvilágban, feltételezzük, hogy aki birtokában van ennek az exploitnak [a], tudja, hogyan kell hatékonyan működni, és [b] nem valószínű, hogy maga hívja fel rá a figyelmet. , annak érdekében, hogy a meglévő áldozatokat amennyire csak lehetséges, a sötétben tartsuk.
Az Apple eltüntette a szokásos általános megjegyzését, amely szerint a cég „tudatában van egy jelentésnek, amely szerint ezt a problémát aktívan kihasználhatták”, és ennyi.
Ebből kifolyólag nem tudunk tanácsot adni arra vonatkozóan, hogy miként ellenőrizheti saját eszközén a támadás jeleit – nincs tudomásunk az úgynevezett IoC-kről (a kompromisszum mutatói), például furcsa fájlok a biztonsági másolatban, váratlan konfigurációs változások vagy szokatlan naplófájl-bejegyzések, amelyeket esetleg kereshet.
Az egyetlen javaslatunk ezért az a szokásos felszólításunk, hogy korai foltozást/gyakori javítást végezzünk, a címre lépve beállítások > általános > szoftver frissítése és választani Letöltése és telepítése ha még nem kapta meg a javításokat.
Miért várná meg, hogy az eszköz maga találja meg és javasolja a frissítéseket, ha a sor élére ugorhat, és azonnal letöltheti őket?
Catalina leesett?
Amint azt feltételezhette, mivel a Ventura kiadása a macOS 13-as verzióját viszi át, a három verzióval ezelőtti macOS 10 Catalina ezúttal nem jelenik meg a listában.
Az Apple jellemzően csak a macOS korábbi és korábbi verzióihoz biztosít biztonsági frissítéseket, és itt is így zajlottak le a javítások, a javításokkal macOS 11 Big Sur verzióra 11.7.1és macOS 12 Monterey verzióra 12.6.1.
Azonban ezek a verziók is kapnak a külön frissítés néven szerepel Safari 16.1, amely számos veszélyesnek tűnő hibát javít a Safariban és az alapul szolgáló WebKit szoftverkönyvtárban.
Ne feledje, hogy a WebKitet nem csak a Safari használja, hanem minden más olyan alkalmazás is, amely az Apple mögöttes kódjára támaszkodik bármilyen HTML-alapú tartalom megjelenítéséhez, beleértve a súgórendszereket, a Névjegy képernyőket és a beépített „miniböngészőket”, amelyek általában az üzenetküldésben láthatók. olyan alkalmazások, amelyek lehetőséget kínálnak HTML-fájlok, oldalak vagy üzenetek megtekintésére.
Apple WATCH és a tvOS számos javítást is kapnak, és a verziószámuk is frissül Watch 9.1 és a tvOS 16.1 illetőleg.
Mit kell tenni?
A jó hír az, hogy valószínűleg már csak a korai alkalmazók és szoftverfejlesztők futtatják a Venturát, az Apple béta ökoszisztémájának részeként.
Ezeknek a felhasználóknak a lehető leghamarabb frissíteniük kell, anélkül, hogy megvárnák a rendszer emlékeztetőjét vagy az automatikus frissítés beindulását, tekintettel a javított hibák nagy számára.
Ha nem a Venturát használja, de azonnal frissíteni kíván, az új verzió első élménye automatikusan tartalmazza majd a fent említett 112 CVE javítást, így a verzió frissítés automatikusan tartalmazza a szükséges biztonságot frissítések.
Ha azt tervezi, hogy még egy ideig ragaszkodik az előző vagy az előző macOS verzióhoz (vagy ha hozzánk hasonlóan régebbi Mac-je van, amelyet nem lehet frissíteni), ne felejtse el, hogy két frissítésre van szüksége: az egyik a Big Sur vagy a Monterey, a másik pedig a Safari frissítése, amely mindkét operációs rendszer ízében megegyezik.
Összefoglalni:
- iOS vagy iPad OS rendszeren sürgősen használni beállítások > általános > szoftver frissítése
- macOS rendszeren, használ Apple menü > Erről a Macről > Szoftver frissítés…
- macOS 13 Ventura Beta a felhasználóknak azonnal frissíteniük kell a teljes kiadásra.
- Big Sur és Monterey felhasználók akik Venturára frissítenek, egyidejűleg megkapják a macOS 13 biztonsági javításokat.
- macOS 11 Big Sur megy 11.7.1, és igények Safari 16.1 is.
- macOS 12 Monterey megy 12.6.1, és igények Safari 16.1 is.
- WATCH megy 9.1.
- tvOS megy 16.1.
Vegye figyelembe, hogy a macOS 10 Catalina nem kap frissítéseket, de feltételezzük, hogy ez a Catalina-felhasználók útjának vége, nem pedig azért, mert továbbra is támogatott, hanem immunis volt a későbbi verziókban talált hibákra.
Ha igazunk van, a Catalina-felhasználók, akik nem tudják frissíteni a Mac-et, örökre leragadnak az egyre elavultabb Apple-szoftverek futtatásában, vagy olyan alternatív operációs rendszerre váltanak, mint például egy Linux disztró, amelyet továbbra is támogat a készülékük.
Gyors linkek az Apple biztonsági közleményeihez:
- APPLE-SA-2022-10-24-1: HT213489 iOS 16.1 és iPadOS 16 rendszerhez
- APPLE-SA-2022-10-24-2: HT213488 macOS Ventura 13 rendszerhez
- APPLE-SA-2022-10-24-3: HT213494 macOS Monterey 12.6.1 rendszerhez
- APPLE-SA-2022-10-24-4: HT213493 macOS Big Sur 11.7.1
- APPLE-SA-2022-10-24-5: HT213491 watchOS 9.1-hez
- APPLE-SA-2022-10-24-6: HT213492 tvOS 16.1-hez
- APPLE-SA-2022-10-24-7: HT213495 Safari 16.1-hez
- 0 nap
- Apple
- blockchain
- coingenius
- cryptocurrency pénztárcák
- titkosítás
- CVE-2022 42827-
- kiberbiztonság
- kiberbűnözők
- Kiberbiztonság
- belbiztonsági osztály
- digitális pénztárcák
- Exploit
- tűzfal
- iOS
- iPad
- iPhone
- Kaspersky
- esőkabát
- malware
- McAfee
- Meztelen biztonság
- NexBLOC
- OS X
- Plató
- plato ai
- Platón adatintelligencia
- Platón játék
- PlatoData
- platogaming
- VPN
- sebezhetőség
- A honlap biztonsága
- zephyrnet
- nulladik nap
![S3 Ep105: WONTFIX! Az MS Office kriptográfiai hiba, amely „nem biztonsági hiba” [Hang + szöveg] PlatoBlockchain Data Intelligence. Függőleges keresés. Ai.](https://platoblockchain.com/wp-content/uploads/2022/10/pic-1200-360x188.png "S3 Ep105: WONTFIX! Az MS Office kriptográfiai hibája, amely „nem biztonsági hiba” [Hang + szöveg]")
![S3 Ep115: Igaz bűnügyi történetek – Egy nap egy számítógépes bűnözés elleni harcos életében [Hang + szöveg] PlatoBlockchain Data Intelligence. Függőleges keresés. Ai.](https://platoblockchain.com/wp-content/uploads/2022/12/pm-expert-1200-360x188.png "S3 Ep115: Igaz bűnügyi történetek – Egy nap egy számítógépes bűnözés elleni harcos életében [Hang + szöveg]")
