כשהתעוררנו הבוקר, עדכון המידע בנושא אבטחת הסייבר שלנו היה גדוש ב"חדשות" שאפל תיקנה זה עתה חור אבטחה המתאר "באג מסובך", "פגם קריטי" שעלול להשאיר את מחשבי ה-Mac שלך "חסרי הגנה", ו"אכילס" 'עקב של macOS".
בהתחשב בעובדה שאנו בדרך כלל בודקים את רשימות התפוצה השונות של עלוני האבטחה שלנו אפילו לפני שמסתכלים החוצה כדי לבדוק את מזג האוויר, בעיקר כדי לראות אם אפל שחררה בסתר ייעוץ חדש בן לילה...
... הופתענו, אם לא ממש מבוהל, ממספר הכתובות של דוח באג שעדיין לא ראינו.
ואכן, נראה היה שהסיקור הזמין אותנו להניח שאפל בדיוק פרסמה עוד עדכון, שבוע בלבד לאחר "עדכון לכל דבר", עצמו פחות משבועיים לאחר א עדכון מסתורי עבור iOS 16, שהתברר שהיתה מתקפה של יום אפס ששימשה ככל הנראה להשתלת תוכנות זדוניות דרך דפי אינטרנט ממולכדים, אם כי אפל לא הזכירה את זה בזמנו:
נראה כי "החדשות" של הבוקר רומזות שאפל לא רק דחפה עדכון נוסף, אלא גם פרסמה אותו בשקט בכך שלא הכריזה עליו בדוא"ל מייעץ, ואפילו לא פירטה אותו בעצמה של החברה. HT201222 עמוד פורטל האבטחה.
(שמור את הקישור הזה קישור HT201222 שימושי אם אתה משתמש אפל - זוהי נקודת התחלה שימושית כאשר מתעורר בלבול תיקון.)
זה באג, אבל לא חדש לגמרי
החדשות הטובות, לעומת זאת, הן שאם אתה עקב אחר ההצעה שלנו מלפני שבוע כדי לבדוק שמכשירי אפל שלך עודכנו (גם אם ציפיתם שהם יעשו זאת מרצונם), כבר יש לכם תיקונים שייתכן ותצטרכו כדי להגן עליכם מפני הבאג "אכילס" הזה, הידוע יותר בשם CVE-2022-42821.
זה לא באג חדש, זה רק מידע חדש על באג שאפל תוקן בשבוע שעבר.
כדי להיות ברור, אם עלוני האבטחה של אפל תואמים את זה, הבאג הזה לא חל על אף אחת ממערכות ההפעלה הניידות של אפל, ומעולם לא חל על, או כבר תוקן, בגרסת macOS 13 Ventura.
במילים אחרות, הבאג המתואר היה רלוונטי רק למשתמשי macOS 11 Big Sur ו-macOS 12 Monterey, מעולם לא היה יום אפס וכבר תוקן.
נראה שהסיבה לכל המהומה היא הפרסום אתמול, עכשיו כשהתיקון זמין כבר כמה ימים, של מאמר של מיקרוסופט שכותרתו די דרמטית עקב אכילס של שומר הסף: חשיפת פגיעות של macOS.
אפל, יש להודות, נתנה רק סיכום שטחי של הבאג הזה בפני עצמו ייעוץ לפני שבוע:
השפעה: אפליקציה עשויה לעקוף בדיקות שומר סף תיאור: בעיה לוגית טופלה עם בדיקות משופרות. CVE-2022-42821: ג'ונתן בר אור ממיקרוסופט
ניצול הבאג הזה לא נורא קשה ברגע שאתה יודע מה לעשות, והדוח של מיקרוסופט מסביר את הדרוש בצורה די ברורה.
עם זאת, למרות כמה מהכותרות, זה לא בדיוק משאיר את ה-Mac שלך "חסר הגנה".
במילים פשוטות, זה אומר שאפליקציה שהורדת שבדרך כלל תעורר אזהרה קופצת שהיא לא ממקור מהימן, לא תסומן כהלכה על ידי אפל שׁוֹעֵר מערכת.
Gatekeeper לא הצליח להקליט את האפליקציה כהורדה, כך שהפעלתה תעקוף את האזהרה הרגילה.
(כל תוכנת ניטור התנהגות פעילה נגד תוכנות זדוניות ומבוססות איומים ב-Mac שלך עדיין תפעל, כמו כל הגדרות חומת אש או תוכנת אבטחה לסינון אינטרנט כשהורדת אותה מלכתחילה.)
זה באג, אבל לא ממש "קריטי"
זה גם לא בדיוק "פגם קריטי", כפי שדיווח אחד בתקשורת הציע, במיוחד כשלוקחים בחשבון שעדכוני ה-Patch Tuesday של מיקרוסופט לדצמבר 2022 תיקנו סוג מאוד דומה של באג שדורג רק "מתון":
ואכן, הפגיעות הדומה של מיקרוסופט הייתה למעשה חור של יום אפס, כלומר היא הייתה ידועה ונוצלה לרעה מחוץ לקהילת אבטחת הסייבר לפני שהתיקון יצא.
תיארנו את הבאג של מיקרוסופט כ:
CVE-2022-44698: פגיעות עקיפת תכונת האבטחה של Windows SmartScreen, ידועה גם כי באג זה נוצל בטבע. תוקף עם תוכן זדוני שבדרך כלל יעורר התראת אבטחה יכול לעקוף את ההתראה הזו ובכך להדביק אפילו משתמשים מעודכנים ללא אזהרה.
במילים פשוטות, מעקף האבטחה של Windows נגרם כתוצאה מכשל במה שנקרא של מיקרוסופט סימן האינטרנט מערכת (MOTW), שאמורה להוסיף תכונות מורחבות לקבצים שהורדו כדי לציין שהם הגיעו ממקור לא מהימן.
מעקף האבטחה של אפל היה כשל בדומה-אך-שונה שׁוֹעֵר system, שאמורה להוסיף תכונות מורחבות לקבצים שהורדו כדי לציין שהם הגיעו ממקור לא מהימן.
מה לעשות?
למען ההגינות כלפי מיקרוסופט, החוקר שחשף באחריות את פגם שומר הסף בפני אפל, ומי שכתב את דו"ח שפורסם זה עתה, לא השתמש במילים "קריטי" או "חסר הגנה" כדי לתאר את הבאג או את המצב שבו הוא הציב את ה-Mac שלך...
...למרות ששם לבאג אכילס וכותרות אותו כאל עקב אכילס היה כנראה קפיצה מטפורית רחוק מדי.
אחרי הכל, באגדה היוונית העתיקה, אכילס היה חסין כמעט לחלוטין לפציעה בקרב עקב אמו שטבלה אותו בנהר הקסום סטיקס כשהיה תינוק.
אבל היא נאלצה להחזיק בעקב שלו בתהליך, והשאירה לו נקודה פגיעה אחת שבסופו של דבר נוצלה על ידי פריס כדי להרוג את אכילס - בהחלט פגיעות מסוכנת וניצול קריטי (כמו גם פגם של יום אפס, בהתחשב בכך נראה שפאריס ידעה מראש לאן לכוון).
למרבה המזל, בשני המקרים הללו - באג היום האפס של מיקרוסופט עצמה, והבאג של אפל כפי שנמצא על ידי מיקרוסופט - פגמי עקיפת האבטחה מתוקנים כעת
לכן, להיפטר משתי הפגיעות (להפוך את אכילס ביעילות בחזרה לנהר Styx תוך שהוא מחזיק בעקב השני שלו, וזה כנראה מה שאמו הייתה צריכה לעשות מלכתחילה) קלה כמו לוודא שיש לך את העדכונים.
- במחשבי מק, להשתמש: תפריט Apple > על זה Mac > עדכון תוכנה…
- ב- Windows: להשתמש הגדרות > Windows Update > בדקו אם יש עדכונים
אתה יודע מראש
מה אנחנו הולכים להגיד
כלומר, "אל תעקב,
פשוט תתקן את זה היום."
- אכילס
- תפוח עץ
- blockchain
- קוינגניוס
- ארנקים
- cryptryptxchange
- CVE-2022-42821
- אבטחת סייבר
- עברייני אינטרנט
- אבטחת סייבר
- מחלקה לביטחון מולדת
- ארנקים דיגיטליים
- חומת אש
- שׁוֹעֵר
- קספרסקי
- MacOS
- תוכנות זדוניות
- מקאפי
- מיקרוסופט
- MOTW
- ביטחון עירום
- NexBLOC
- אפלטון
- plato ai
- מודיעין אפלטון
- משחק אפלטון
- אפלטון נתונים
- פלטוגיימינג
- VPN
- פגיעות
- אבטחת אתר
- זפירנט
![S3 Ep119: פריצות, טלאים, דליפות ותיקונים! [אודיו + טקסט]](https://platoblockchain.com/wp-content/uploads/2023/01/s3-ep119-breaches-patches-leaks-and-tweaks-audio-text-300x156.jpg "S3 Ep119: פריצות, טלאים, דליפות ותיקונים! [אודיו + טקסט]")
![S3 Ep128: אז אתה רוצה להיות פושע רשת? [אודיו + טקסט]](https://platoblockchain.com/wp-content/uploads/2023/04/s3-ep128-so-you-want-to-be-a-cybercriminal-audio-text-300x157.png "S3 Ep128: אז אתה רוצה להיות פושע רשת? [אודיו + טקסט]")
