Мегаобновление Apple: выпуск Ventura, нулевой день ядра iOS и iPad — действуйте сейчас!

Прибыла последняя коллекция обновлений безопасности Apple, включая только что выпущенное macOS 13 Приключения, который сопровождался собственным бюллетень по безопасности список колоссальных 112 дыр в безопасности с номером CVE.

Из них мы насчитали 27 дыр для выполнения произвольного кода, из которых 12 позволяют внедрить мошеннический код прямо в само ядро, а одна позволяет запускать ненадежный код с системными привилегиями.

Кроме того, для Ventura перечислены две ошибки повышения привилегий (EoP), которые, как мы предполагаем, могут использоваться в сочетании с некоторыми, многими или всеми оставшимися 14 ошибками выполнения несистемного кода для формирования цепочки атак, которая превращает эксплойт выполнения кода пользовательского уровня в системный.

iPhone и iPad в реальной жизни

Однако это не самая важная часть этой истории.

Приз «Явная и реальная опасность» достается iOS и iPadOS, который получать обновления к версии 16.1 и 16 соответственно, где одна из перечисленных уязвимостей безопасности позволяет выполнять код ядра из любого приложения и уже активно эксплуатируется.

Короче говоря, iPhone и iPad нуждаются в немедленном исправлении из-за ядро нулевого дня.

Apple не сообщила, какая группа киберпреступников или компания-шпион использует эту ошибку, получившую название CVE-2022-42827, но, учитывая высокую цену, которую в киберпреступном мире повелевает рабочий iPhone нулевого дня, мы предполагаем, что тот, кто владеет этим эксплойтом, [а] знает, как заставить его работать эффективно, и [б] вряд ли сам привлечет к нему внимание. , чтобы как можно дольше держать существующих жертв в неведении.

Apple сделала свое обычное шаблонное замечание о том, что компания «знает об отчете о том, что эта проблема, возможно, активно использовалась», и это все.

В связи с этим мы не можем дать вам совет, как проверить наличие признаков атаки на вашем собственном устройстве — нам не известны так называемые IoC (индикаторы компрометации), такие как странные файлы в вашей резервной копии, неожиданные изменения конфигурации или необычные записи в файле журнала, которые вы можете найти.

Поэтому наша единственная рекомендация — это наш обычный призыв устанавливать патчи раньше/частее, направляясь к Настройки > Общие > Обновление ПО и выбор Загрузить и установить если вы еще не получили исправления.

Зачем ждать, пока ваше устройство само найдет и предложит обновления, когда вы можете перейти к началу очереди и получить их прямо сейчас?

Каталина упала?

Как вы могли предположить, учитывая, что выпуск Ventura переводит macOS на версию 13, macOS 10 Catalina трехлетней давности на этот раз не появляется в списке.

Apple обычно предоставляет обновления безопасности только для предыдущей и предшествующей версий macOS, и именно так здесь разыгрывались исправления, с исправлениями, которые нужно взять. macOS 11 Биг Сур к версии 11.7.1и macOS 12 Монтерей к версии 12.6.1.

Однако эти версии также получают отдельное обновление перечислены как Safari 16.1, который исправляет несколько опасных ошибок в Safari и лежащей в его основе программной библиотеке WebKit.

Помните, что WebKit используется не только Safari, но и любыми другими приложениями, использующими базовый код Apple для отображения любого HTML-контента, включая справочные системы, экраны «О программе» и встроенные «мини-браузеры», которые обычно используются в обмене сообщениями. приложения, предлагающие возможность просмотра HTML-файлов, страниц или сообщений.

Apple ЧАСЫ и tvOS также получают многочисленные исправления, а их номера версий обновляются до часы 9.1 и tvOS 16.1 соответственно.

Что делать?

Хорошей новостью является то, что только первые пользователи и разработчики программного обеспечения, скорее всего, уже используют Ventura как часть бета-экосистемы Apple.

Эти пользователи должны обновиться как можно скорее, не дожидаясь системного напоминания или запуска автоматического обновления, учитывая огромное количество исправленных ошибок.

Если вы не используете Ventura, но собираетесь сразу же обновиться, ваш первый опыт работы с новой версией будет автоматически включать в себя упомянутые выше 112 исправлений CVE, поэтому версия модернизация автоматически включит необходимую безопасность обновления.

Если вы планируете какое-то время использовать предыдущую или предыдущую версию macOS (или если, как и мы, у вас есть старый Mac, который нельзя обновить), не забывайте, что вам нужны два обновления: одно предназначено для Big Sur или Monterey, а другое — обновление для Safari, одинаковое для обеих версий операционной системы.

Обобщить:

• В ОС iOS или iPad срочно использовать Настройки > Общие > Обновление ПО
• В macOS использование Меню Apple > Об этом Mac > Обновление программного обеспечения…
• macOS 13 Вентура Бета пользователи должны немедленно обновиться до полной версии.
• Пользователи Big Sur и Monterey кто перейдет на Ventura, одновременно получит исправления безопасности macOS 13.
• macOS 11 Биг Сур идет 11.7.1и потребности Safari 16.1 так же.
• macOS 12 Монтерей идет 12.6.1и потребности Safari 16.1 так же.
• ЧАСЫ идет 9.1.
• tvOS идет 16.1.

Обратите внимание, что macOS 10 Catalina не получает обновлений, но мы предполагаем, что это связано с тем, что это конец пути для пользователей Catalina, а не потому, что она все еще поддерживается, а невосприимчива к любым ошибкам, обнаруженным в более поздних версиях.

Если мы правы, пользователи Catalina, которые не могут обновить свои компьютеры Mac, навсегда застревают в использовании все более устаревшего программного обеспечения Apple или переходят на альтернативную операционную систему, такую ​​как дистрибутив Linux, который все еще поддерживается на их устройстве.

Быстрые ссылки на бюллетени безопасности Apple:

• ЯБЛОКО-SA-2022-10-24-1: HT213489 для iOS 16.1 и iPadOS 16
• ЯБЛОКО-SA-2022-10-24-2: HT213488 для macOS Вентура 13
• ЯБЛОКО-SA-2022-10-24-3: HT213494 для macOS Монтерей 12.6.1
• ЯБЛОКО-SA-2022-10-24-4: HT213493 для macOS Big Sur 11.7.1
• ЯБЛОКО-SA-2022-10-24-5: HT213491 для watchOS 9.1
• ЯБЛОКО-SA-2022-10-24-6: HT213492 для твОС 16.1
• ЯБЛОКО-SA-2022-10-24-7: HT213495 для Сафари 16.1

---