Az Apple csendben előveszi legújabb nulladik napi frissítését – mi van most?

Betteridge főcímtörvénye ragaszkodik ahhoz, hogy minden kérdésként feltett címre azonnal egy egyszerű „nem”-et lehet válaszolni.

Úgy tűnik, a szellemesség mögött meghúzódó elmélet (ez valójában nem törvény, nem is szabály, sőt valójában semmi több, mint egy javaslat) az, hogy ha a szerző tudná, miről beszél, és valódi bizonyítékok támasztják alá az ügyet, hígítatlan tényként írták volna a címet.

Nos, mi nem vagyunk újságírók itt a Naked Security-n, szóval szerencsére nem köt minket ez a törvény.

A fenti címben a saját kérdésünkre a könyörtelen válasz: "Senki sem tudja, csak az Apple, és az Apple nem mondja."

Egy jobb, de bevallottan középút válasz a következő: "Várj és láss."

Gyors válaszok

Ez a történet tegnap későn kezdődött, brit idő szerint 2023-06-10 végén, amikor izgatottan [úgy érted, 'izgatottan'? – A szerk.] tanácsot írt az Apple-ről másodszor Gyors biztonsági válasz (RSR):

Ezek az RSR-ek olyanok, mint mi korábban kifejtette, az Apple arra törekszik, hogy az egyszeri kiadású sürgősségi javításokat olyan gyorsan szállítsa, mint általában a jól menedzselt nyílt forráskódú projektek, ahol a nulladik napi javítások gyakran a probléma megtalálása után egy-két napon belül megjelennek, és a frissítések követik a frissítéseket. azonnal, ha a további vizsgálatok további javításra szoruló problémákat tárnak fel.

Az egyik ok, amiért a nyílt forráskódú projektek ezt a megközelítést alkalmazhatják, az az, hogy általában minden hivatalosan kiadott verzió teljes forráskódját tartalmazó letöltési oldalt biztosítanak, így ha rohansz a legújabb javítások elfogadására órákon belül, nem pedig napok vagy napok alatt. hetekig, és nem működnek, nincs akadálya annak, hogy visszatérjünk az előző verzióhoz, amíg el nem készül a fix-for-the-fix.

Az Apple hivatalos frissítési útja azonban, legalábbis a mobileszközök esetében, mindig is az volt, hogy teljes, rendszerszintű javításokat szállítson, amelyeket soha nem lehet visszaállítani, mert az Apple-nek nem tetszik az ötlet, hogy a felhasználók szándékosan leépítsék saját rendszereiket annak érdekében, hogy kihasználják a régi hibákat saját eszközeik jailbreakelése vagy alternatív operációs rendszerek telepítése céljából.

Ennek eredményeként még akkor is, amikor az Apple sürgősségi egy vagy két hibajavításokat készített a nulladik napi hibákhoz, amelyeket már aktívan kihasználtak, a vállalatnak elő kellett állnia (és önnek hinnie kellett), ami lényegében egy egyirányú frissítés, noha igazából csak egy minimalistára volt szüksége frissítés a rendszer egyik összetevőjére, hogy befoltozzon egy egyértelmű és fennálló veszélyt.

Lépjen be az RSR folyamatba, lehetővé téve a gyors javításokat, amelyeket sietve telepíthet, amelyekhez nem szükséges 15–45 percnyi ismételt újraindítás után offline állapotba hozni a telefont, és amelyeket később eltávolíthat (és újratelepíthet, majd eltávolíthat, és így tovább), ha úgy dönt, hogy a gyógyulás rosszabb volt, mint a betegség.

Az RSR-n keresztül ideiglenesen kijavított hibákat a következő teljes verzió frissítése során véglegesen kijavítják…

…hogy az RSR-eknek ne kelljen vagy kapjanak teljesen új verziószámot.

Ehelyett egy sorozatbetűt kapnak hozzá, így az első gyors biztonsági válasz iOS 16.5.1-hez (mely tegnap jelent meg) megjelenik beállítások > általános > Rólunk as 16.5.1 (a).

(Nem tudjuk, mi történik, ha a sorozat valaha is elmúlik (z), de hajlandóak lennénk egy kis tétet feltenni a válaszra (aa), vagy talán (za) ha fontosnak tartják az ábécé szerinti rendezhetőséget.)

Ma még itt, holnap távol

Mindenesetre csak néhány órával azután, hogy mindenkinek azt tanácsoltam, hogy szerezze be az iOS és iPadOS 16.5.1 (a) verzióját, mert az Apple WebKit kódjának nulladik napi kihasználását javítja, és ezért szinte bizonyosan visszaélhet olyan rosszindulatú programokkal, mint például a kémprogramok beültetése vagy megragadása. privát adatok a telefonról…

…kommentelők (külön köszönet John Michael Leslie-nek, aki kiküldött Facebook-oldalunkon) arról számoltak be, hogy a frissítés már nem jelenik meg, amikor használták beállítások > általános > szoftver frissítése hogy megpróbálják frissíteni eszközeiket.

Az Apple sajátja biztonsági portál továbbra is felsorolja [2023-07-11T15:00:00Z] a legutóbbi udpate-okat mint macOS 13.4.1 (a) és a iOS/iPadOS 16.5.1 (a), 2023. 07. 10. dátummal, és nincsenek megjegyzések arra vonatkozóan, hogy hivatalosan felfüggesztették-e vagy sem.

De jelentések a MacRumors webhelyen keresztül azt sugallják, hogy a frissítéseket egyelőre visszavonták.

Az egyik javasolt ok az, hogy az Apple Safari böngészője a webes kérésekben a függeléket tartalmazó User-Agent karakterlánccal azonosítja magát. (a) verziószámában.

A következőket láttuk, amikor iOS rendszeren frissített Safari böngészőnket egy figyelő TCP-aljzatra irányítottuk (sortörésekkel formázva az olvashatóság javítása érdekében):

$ ncat -vv -l 9999 Ncat: 7.94-es verzió ( https://nmap.org/ncat ) Ncat: Listening on :::9999 Ncat: Listening on 0.0.0.0:9999 Ncat: Csatlakozás 10.42.42.1-től. Ncat: Csatlakozás 10.42.42.1:13337-től. GET / HTTP/1.1 Gazda: 10.42.42.42:9999 Frissítés – Nem biztonságos – Kérések: 1 Elfogadás: text/html,application/xhtml+xml, application/xml;q=0.9,*/*;q=0.8 User-Agent: Mozilla/5.0 (iPhone; CPU iPhone OS 16_5_1, mint a Mac OS X) AppleWebKit/605.1.15 (KHTML, mint a Gecko) Version/16.5.2 (a) Mobile/15E148 Safari/604.1 Accept-Language: en-GB,en; q=0.9 Kódolás elfogadása: gzip, defláció Csatlakozás: életben tartás NCAT DEBUG: Fd 5 bezárása.

Egyes MacRumors kommentátorok szerint az Version/ karakterlánc, amely a szokásos számokból és pontokból áll, valamint néhány furcsa és váratlan szöveget kerek zárójelben, megzavarja egyes webhelyeket.

(Ironikus módon az általunk hibáztatott webhelyek ebben a látszólag verziókarakterlánc-hibás hibáztatási játékban olyan szolgáltatásoknak tűnnek, amelyeket sokkal gyakrabban érnek el dedikált alkalmazások, mint böngészőn keresztül, de az elmélet szerint ezek látszólag fulladj meg ezen 16.5.2 (a) verzióazonosítót, ha úgy dönt, hogy felkeresi őket a Safari frissített verziójával.)

Mit kell tenni?

Szigorúan véve csak az Apple tudja, mi folyik itt, és nem mondja ki. (Legalábbis nem hivatalosan a biztonsági portálján keresztül (HT201222) vagy annak A gyors biztonsági válaszadásról oldal (HT201224.)

Javasoljuk, hogy ha már rendelkezik a frissítéssel, ne távolítsa el, kivéve, ha valóban akadályozza a telefon használatát a munkához szükséges webhelyekkel vagy alkalmazásokkal, vagy ha a saját informatikai osztálya kifejezetten nem kéri, hogy lépjen vissza. a macOS, iOS vagy iPadOS „nem-(a)” ízéhez.

Végül is ezt a frissítést alkalmasnak találták a gyors reagálásra, mivel az általa javított exploit egy in-the-wild, böngésző alapú távoli kódvégrehajtási (RCE) lyuk.

Ha szüksége van vagy el kívánja távolítani az RSR-t, tegye a következőket:

• Ha iPhone-ja vagy iPadje van. Ugrás beállítások > általános > Rólunk > iOS/iPadOS verzió És válasszon Távolítsa el a biztonsági választ.
• Ha Mac géped van. Ugrás Rendszerbeállítások > általános > Rólunk és kattintson a (i) címû tétel végén található ikonra jön a macOS.

Ne feledje, hogy az RSR-t azonnal telepítettük a macOS Ventura 13.4.1-re és az iOS 16.5.1-re, és nem volt probléma a szokásos webes böngészéssel a Safari vagy az Edge segítségével. (Ne feledje, hogy minden böngésző használja a WebKitet az Apple mobileszközökön!)

Ezért nem áll szándékunkban eltávolítani a frissítést, és kísérletileg sem vagyunk hajlandóak erre, mert fogalmunk sincs, hogy utána újra tudjuk-e telepíteni.

A kommentelők azt sugallták, hogy a javítás egyszerűen nem kap jelentést, amikor nem javított eszközről próbálkoznak, de nem próbáltuk meg újra javítani a korábban javított eszközt, hogy megnézzük, ez ad-e egy varázsjegyet a frissítés újbóli letöltéséhez.

Egyszerűen fogalmazva:

• Ha már letöltötte a macOS 13.4.1 (a) vagy iOS/iPadOS 16.5.1 (a) verzióját, tartsa meg a frissítést, hacsak nem feltétlenül kell megszabadulnia tőle, mivel ez megvédi Önt a nulladik naptól.
• Ha telepítette, és valóban szüksége van vagy el szeretné távolítani, tekintse meg a fenti utasításokat, de feltételezze, hogy később nem tudja újratelepíteni, és ezért az alábbi harmadik kategóriába sorolja magát.
• Ha még nincs meg, nézze meg ezt a teret. Azt sejtjük, hogy a (a) patch gyorsan lecserélődik a (b) patch, mert ezeknek a „betűs frissítéseknek” az a lényege, hogy gyors válaszokat adnak. De ezt csak az Apple tudja biztosan.

Befoltozzuk tegnapi szokásos tanácsainkat: Ne késlekedj; tegye meg, amint az Apple és a készüléke engedi.

---

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
• PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
• PlatoESG. Autóipar / elektromos járművek, Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
• BlockOffsets. A környezetvédelmi ellentételezési tulajdon korszerűsítése. Hozzáférés itt.
• Forrás: https://nakedsecurity.sophos.com/2023/07/11/apple-silently-pulls-its-latest-zero-day-update-what-now/