Dwa tygodnie temu namawialiśmy użytkowników Apple z najnowszym sprzętem, aby wzięli drugi w historii produkt firmy Łatka szybkiej odpowiedzi.
Jak wskazaliśmy wówczas, była to awaryjna poprawka błędu mająca na celu zablokowanie luki w zabezpieczeniach przeglądania sieci, która najwyraźniej została wykorzystana w ataki spyware w świecie rzeczywistym:
Komponent: WebKit Zagrożenie: przetwarzanie treści internetowych może doprowadzić do wykonania dowolnego kodu. Firma Apple jest świadoma doniesień, że ten problem mógł być aktywnie wykorzystywany. Opis: ten problem rozwiązano przez poprawienie sprawdzania. CVE-2023-37450: anonimowy badacz
Kolejna najlepsza rzecz po atakach typu zero-click
Technicznie rzecz biorąc, błędy w wykonywaniu kodu, które mogą zostać wywołane przez nakłonienie Cię do obejrzenia strony internetowej zawierającej treści będące pułapkami, nie liczą się jako tzw. zero-klik ataki.
Prawdziwy atak bez kliknięcia polega na tym, że cyberprzestępcy mogą przejąć Twoje urządzenie tylko dlatego, że jest włączone i podłączone do sieci.
Dobrze znane przykłady obejmują niesławne Kod czerwony i Więzienie robaki z początku XXI wieku, które rozprzestrzeniły się po całym świecie w ciągu zaledwie kilku godzin, samodzielnie znajdując nowe komputery ofiar, lub legendarne Robak Morrisa z 1988 roku który rozprzestrzenił się na całym świecie niemal natychmiast po tym, jak jego twórca go uwolnił.
Morris, autor tytułowego robaka, najwyraźniej zamierzał ograniczyć skutki uboczne swojego „eksperymentu”, infekując każdą potencjalną ofiarę tylko raz. Dodał jednak kod, który losowo i okazjonalnie ponownie infekował istniejące ofiary, jako polisę ubezpieczeniową przed uszkodzonymi lub fałszywymi wersjami robaka, które w przeciwnym razie mogłyby oszukać robaka w celu uniknięcia komputerów, które wydawały się być zaraźliwe, ale nie były. Morris zdecydował się celowo ponownie zainfekować komputery w 1/7 czasu, ale okazało się to zbyt agresywne. W związku z tym robak szybko zawładnął Internetem, infekując je w kółko, aż do momentu, gdy nie robiły nic poza atakowaniem wszystkich innych.
Ale a zobacz i zdobądź atak, znany również jako instalacja drive-by, gdzie samo spojrzenie na stronę internetową może w niewidoczny sposób wszczepić złośliwe oprogramowanie, nawet jeśli nie klikniesz żadnych dodatkowych przycisków ani nie zatwierdzisz żadnych wyskakujących okienek, jest kolejną najlepszą rzeczą dla atakującego.
W końcu twoja przeglądarka nie powinna pobierać ani uruchamiać żadnych nieautoryzowanych programów, chyba że wyraźnie wyrazisz na to zgodę.
Jak możesz sobie wyobrazić, oszuści uwielbiają łączyć exploit typu „wyjrzyj i zdobądź” z drugim błędem wykonania kodu na poziomie jądra, aby całkowicie przejąć kontrolę nad komputerem lub telefonem.
Exploity oparte na przeglądarkach często dają atakującym ograniczone wyniki, takie jak złośliwe oprogramowanie, które może tylko szpiegować przeglądanie (tak samo złe, jak to jest samo w sobie) lub które nie działa po zamknięciu przeglądarki lub ponownym uruchomieniu urządzenia.
Ale jeśli złośliwe oprogramowanie, które atakujący uruchamiają za pośrednictwem początkowej dziury w przeglądarce, jest specjalnie zakodowane w celu wykorzystania drugiego błędu w łańcuchu, natychmiast unikają wszelkich ograniczeń lub piaskownicy zaimplementowanych w aplikacji przeglądarki, przejmując zamiast tego całe urządzenie na poziomie systemu operacyjnego.
Zwykle oznacza to, że mogą szpiegować każdą uruchomioną aplikację, a nawet sam system operacyjny, a także instalować złośliwe oprogramowanie w ramach oficjalnej procedury uruchamiania urządzenia, dzięki czemu w sposób niewidoczny i automatyczny przetrwają każdą zapobiegawcze restarty może wystąpisz.
Więcej luk w złośliwym oprogramowaniu iPhone'a
Firma Apple wypuściła teraz pełnowymiarowe aktualizacje systemu, wraz z zupełnie nowymi numerami wersji, dla każdej obsługiwanej wersji systemu operacyjnego obsługiwanej przez firmę.
Po tej ostatniej aktualizacji powinny pojawić się następujące numery wersji, zgodnie z dokumentacją w biuletynach bezpieczeństwa firmy Apple wymienionych poniżej:
Oprócz trwałej poprawki dla wyżej wymienionego exploita CVE-2023-37450 (w ten sposób łatanie tych, którzy pominęli szybką reakcję lub którzy mieli starsze urządzenia, które nie kwalifikowały się), te aktualizacje dotyczą również wymienionego błędu:
Komponent: wpływ na jądro: aplikacja może modyfikować poufny stan jądra. Firma Apple jest świadoma doniesień, że ten problem mógł być aktywnie wykorzystywany w wersjach systemu iOS wydanych przed iOS 15.7.1. Opis: ten problem rozwiązano przez poprawienie zarządzania stanem. CVE-2023-38606: Valentin Pashkov, Mikhail Vinogradov, Georgy Kucherin (@kucher1n), Leonid Bezvershenko (@bzvr_) i Boris Larin (@oct0xor) z firmy Kaspersky
Podobnie jak w naszym opracowaniu poprzednich aktualizacji systemu Apple na poziomie koniec czerwca 2023, dwie dzikie dziury, które tym razem znalazły się na liście, dotyczyły błędu WebKit i luki w jądrze, przy czym błąd na poziomie WebKit ponownie został przypisany „anonimowemu badaczowi”, a błąd na poziomie jądra ponownie przypisany rosyjskiemu zespołowi antywirusowemu Kaspersky.
Zakładamy więc, że łatki te dotyczyły tzw Trojan triangulacyjny złośliwe oprogramowanie, po raz pierwszy zgłoszone przez firmę Kasperky na początku czerwca 2023 r., po tym, jak firma odkryła, że iPhone'y należące do niektórych jej pracowników zostały aktywnie zainfekowany z oprogramowaniem szpiegującym:
Co robić?
Jeszcze raz zachęcamy do upewnienia się, że urządzenia Apple pobrały (a następnie faktycznie zainstalowały!) te aktualizacje tak szybko, jak to możliwe.
Mimo, że zawsze Cię do tego namawiamy Patchuj wcześnie / Patchuj często, poprawki w tych ulepszeniach nie służą jedynie załataniu teoretycznych luk.
Tutaj zamykasz luki w cyberbezpieczeństwie, które atakujący już wiedzą, jak wykorzystać.
Nawet jeśli oszuści wykorzystali je do tej pory tylko w ograniczonej liczbie udanych włamań na starsze iPhone’y…
…po co zostawać w tyle, skoro można skoczyć do przodu?
A jeśli ochrona przed złośliwym oprogramowaniem Triangulation Trojan nie wystarczy, aby przekonać Cię samodzielnie, nie zapominaj, że te aktualizacje łatają również liczne teoretyczne ataki, które Apple i inni Dobrzy Faceci wykryli proaktywnie, w tym dziury w wykonywaniu kodu na poziomie jądra, błędy związane z podniesieniem uprawnień i luki związane z wyciekiem danych.
Jak zawsze, udaj się do Ustawienia > Ogólne > Aktualizacja oprogramowania aby sprawdzić, czy poprawnie otrzymałeś i zainstalowałeś tę awaryjną poprawkę, lub przeskoczyć na początek kolejki i pobrać ją od razu, jeśli nie.
(Notatka. Na starszych komputerach Mac sprawdź dostępność aktualizacji za pomocą Ten Mac > Aktualizacja oprogramowania… zamiast.)
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
- PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
- PlatonESG. Motoryzacja / pojazdy elektryczne, Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
- Przesunięcia bloków. Modernizacja własności offsetu środowiskowego. Dostęp tutaj.
- Źródło: https://nakedsecurity.sophos.com/2023/07/25/apple-ships-that-recent-rapid-response-spyware-patch-to-everyone-fixes-a-second-zero-day/
- :ma
- :Jest
- :Gdzie
- 1
- 15%
- 2023
- 25
- 7
- 700
- a
- Zdolny
- bezwzględny
- aktywnie
- faktycznie
- w dodatku
- Dodatkowy
- Po
- ponownie
- przed
- agresywny
- temu
- przed
- Wszystkie kategorie
- już
- również
- zawsze
- an
- i
- Anonimowy
- każdy
- Aplikacja
- Apple
- Zatwierdzać
- AS
- At
- atakować
- Napadający
- Ataki
- autor
- samochód
- automatycznie
- unikając
- świadomy
- z dala
- background-image
- Łazienka
- BE
- bo
- być
- zanim
- za
- poniżej
- Blokować
- granica
- Boris
- Dolny
- marka
- Brand New
- przeglądarka
- Przeglądanie
- Bug
- błędy
- ale
- by
- CAN
- Centrum
- łańcuch
- ZOBACZ
- Wykrywanie urządzeń szpiegujących
- kliknij
- Zamknij
- kod
- kodowane
- kolor
- połączyć
- sukcesy firma
- Firma
- kompletny
- składnik
- komputer
- komputery
- połączony
- zawiera
- zawartość
- przekonać
- pokrywa
- Rozbił się
- twórca
- cyberprzestępcy
- Bezpieczeństwo cybernetyczne
- dane
- wyciek danych
- sprawa
- postanowiła
- opis
- urządzenie
- urządzenia
- Wyświetlacz
- dystrybuowane
- do
- robi
- nie
- pobieranie
- każdy
- Wcześnie
- kwalifikowalne
- więcej
- nagły wypadek
- dość
- zapewnić
- Cały
- całkowicie
- uciec
- Parzyste
- Każdy
- wszyscy
- przykłady
- wykonać
- egzekucja
- Przede wszystkim system został opracowany
- wychodzi
- Wykorzystać
- eksploatowany
- exploity
- imitacja
- daleko
- kilka
- znalezieniu
- i terminów, a
- Fix
- wada
- Skazy
- następujący
- W razie zamówieenia projektu
- znaleziono
- od
- z przodu
- miejsce
- Dać
- Globalnie
- dobry
- chwycić
- miał
- sprzęt komputerowy
- Have
- he
- głowa
- wysokość
- jego
- Otwór
- Dziury
- GODZINY
- unosić
- W jaki sposób
- How To
- HTTPS
- if
- obraz
- natychmiast
- Rezultat
- realizowane
- ulepszony
- in
- zawierać
- Włącznie z
- niesławny
- początkowy
- zainstalowany
- Instalacja
- zamiast
- ubezpieczenie
- zamierzony
- Internet
- najnowszych
- iOS
- iPhone
- problem
- IT
- JEGO
- samo
- skok
- czerwiec
- właśnie
- Kaspersky
- Trzymać
- Wiedzieć
- znany
- firmy
- prowadzić
- lewo
- legendarny
- poziom
- LIMIT
- Ograniczenia
- Ograniczony
- Lista
- Katalogowany
- mało
- Popatrz
- poszukuje
- miłość
- zrobiony
- malware
- i konserwacjami
- Margines
- Maksymalna szerokość
- Może..
- znaczy
- jedynie
- może
- michaił
- modyfikować
- sieć
- Nowości
- normalna
- już dziś
- numer
- z naszej
- liczny
- of
- poza
- urzędnik
- często
- on
- pewnego razu
- tylko
- operacyjny
- system operacyjny
- or
- Inne
- Inaczej
- ludzkiej,
- na zewnątrz
- koniec
- przytłoczony
- własny
- strona
- część
- Łata
- Łatki
- łatanie
- Paweł
- wykonać
- stały
- pozwolenie
- telefon
- plato
- Analiza danych Platona
- PlatoDane
- polityka
- position
- Wiadomości
- potencjał
- poprzedni
- procedura
- przetwarzanie
- Programy
- popychany
- szybko
- szybki
- Odebrane
- niedawny
- związane z
- względny
- wydany
- pozostawać
- raport
- Zgłoszone
- badacz
- odpowiedź
- Efekt
- prawo
- run
- bieganie
- Rosyjski
- druga
- bezpieczeństwo
- widzieć
- wydawało się
- wrażliwy
- statki
- powinien
- po prostu
- So
- dotychczas
- solidny
- kilka
- wkrótce
- swoiście
- rozpiętość
- spyware
- Personel
- początek
- startup
- Stan
- udany
- taki
- Utrzymany
- podpory
- domniemany
- SVG
- system
- Brać
- biorąc
- niż
- że
- Połączenia
- ich
- Im
- sami
- następnie
- teoretyczny
- Tam.
- w związku z tym
- Te
- one
- rzecz
- to
- tych
- chociaż?
- A zatem
- czas
- do
- także
- Top
- przejście
- przezroczysty
- rozsierdzony
- trojański
- prawdziwy
- Obrócony
- drugiej
- uwolniony
- aż do
- Aktualizacja
- Nowości
- Uaktualnienia
- URL
- używany
- Użytkownicy
- za pomocą
- wersja
- Wersje
- przez
- Ofiara
- Ofiary
- była
- we
- sieć
- zestaw internetowy
- tygodni
- DOBRZE
- były
- jeśli chodzi o komunikację i motywację
- czy
- KIM
- szerokość
- w
- na calym swiecie
- robak
- robaki
- You
- Twój
- zefirnet
![S3 Odc. 105: NIEPRAWIDŁOWE! Kryptofail MS Office, który „nie stanowi luki w zabezpieczeniach” [Audio + Tekst] PlatoBlockchain Data Intelligence. Wyszukiwanie pionowe. AI.](https://platoblockchain.com/wp-content/uploads/2022/10/pic-1200-360x188.png "S3 Odc105: NIE NAPRAWIONE! Błąd kryptograficzny MS Office, który „nie jest luką w zabezpieczeniach” [Audio + Text]")
![S3, odc.124: Kiedy tak zwane aplikacje zabezpieczające stają się nieuczciwe [audio + tekst]](https://platoblockchain.com/wp-content/uploads/2023/03/s3-ep124-when-so-called-security-apps-go-rogue-audio-text-300x157.png "S3, odc.124: Kiedy tak zwane aplikacje zabezpieczające stają się nieuczciwe [audio + tekst]")
![S3 Ep93: Bezpieczeństwo biura, koszty włamań i niespieszne poprawki [Audio + Text] PlatoBlockchain Data Intelligence. Wyszukiwanie pionowe. AI.](https://platoblockchain.com/wp-content/uploads/2022/07/s3-ep93-1200-300x157.png "S3 Ep93: Bezpieczeństwo biura, koszty naruszenia i spokojne poprawki [Audio + Text]")