megaupdate ของ Apple: Ventura out, iOS และเคอร์เนลของ iPad Zero-day – ลงมือทันที!

คอลเลกชั่นการอัพเดทความปลอดภัยล่าสุดของ Apple มาแล้ว รวมถึงตัวที่เพิ่งเปิดตัว macOS 13 Adventureซึ่งมาพร้อมกับตัวของมันเอง บูเลทีนการรักษาความปลอดภัย ระบุช่องโหว่ด้านความปลอดภัยที่มีหมายเลข CVE จำนวน 112 แห่ง

ในจำนวนนั้น เรานับช่องโหว่ในการเรียกใช้โค้ดโดยพลการจำนวน 27 ช่อง โดยในจำนวนนี้มี 12 ช่องที่อนุญาตให้แทรกโค้ดปลอมลงในเคอร์เนลได้โดยตรง และอีกช่องหนึ่งอนุญาตให้เรียกใช้โค้ดที่ไม่น่าเชื่อถือด้วยสิทธิ์ของระบบ

ยิ่งไปกว่านั้น ยังมีบั๊กการยกระดับสิทธิ์ (EoP) สองรายการสำหรับ Ventura ซึ่งเราคิดว่าสามารถใช้ร่วมกับข้อบกพร่องในการเรียกใช้โค้ดที่ไม่ใช่ระบบบางส่วน จำนวนมากหรือทั้งหมด 14 รายการเพื่อสร้างห่วงโซ่การโจมตีที่ เปลี่ยนการใช้ประโยชน์จากการเรียกใช้โค้ดระดับผู้ใช้เป็นระดับระบบ

iPhone และ iPad ตกอยู่ในความเสี่ยงในชีวิตจริง

นั่นไม่ใช่ส่วนที่สำคัญที่สุดของเรื่องนี้อย่างไรก็ตาม

รางวัล “อันตรายที่ชัดเจนและปัจจุบัน” ตกเป็นของ iOS และ iPadOSซึ่ง รับการปรับปรุง เป็นเวอร์ชัน 16.1 และ 16 ตามลำดับ โดยที่หนึ่งในช่องโหว่ด้านความปลอดภัยที่ระบุไว้อนุญาตให้เรียกใช้โค้ดเคอร์เนลจากแอปใดก็ได้ และกำลังถูกโจมตีอยู่แล้ว

กล่าวโดยย่อ iPhones และ iPads จำเป็นต้องทำการแพตช์ทันทีเพราะ เคอร์เนลซีโร่เดย์.

Apple ไม่ได้กล่าวว่ากลุ่มอาชญากรไซเบอร์หรือบริษัทสปายแวร์ใดกำลังใช้บั๊กนี้ในทางที่ผิด ขนานนามว่า CVE-2022-42827แต่ด้วยราคาที่สูงสำหรับ iPhone zero-days ที่ใช้งานได้ในโลกไซเบอร์ เราคิดว่าใครก็ตามที่อยู่ในความครอบครองของการเอารัดเอาเปรียบนี้ [a] รู้วิธีทำให้มันทำงานอย่างมีประสิทธิภาพและ [b] ไม่น่าจะดึงความสนใจมาที่ตัวมันเอง เพื่อให้เหยื่อที่อยู่ในความมืดมิดมากที่สุด

Apple ได้ลบล้างคำพูดสำเร็จรูปตามปกติเกี่ยวกับผลกระทบที่ บริษัท “รับทราบว่ามีรายงานว่าปัญหานี้อาจถูกเอารัดเอาเปรียบอย่างแข็งขัน”และนั่นคือทั้งหมด

ด้วยเหตุนี้ เราไม่สามารถให้คำแนะนำใดๆ แก่คุณได้เกี่ยวกับวิธีการตรวจสอบสัญญาณการโจมตีบนอุปกรณ์ของคุณเอง – เราไม่ทราบถึง IoC ที่เรียกว่า (ตัวชี้วัดของการประนีประนอม) เช่น ไฟล์แปลก ๆ ในข้อมูลสำรองของคุณ การเปลี่ยนแปลงการกำหนดค่าที่ไม่คาดคิด หรือรายการไฟล์บันทึกที่ผิดปกติที่คุณอาจค้นหาได้

ข้อเสนอแนะเดียวของเราคือการที่เรามักจะแนะนำให้ทำการแพตช์ต้น/แพตช์บ่อยๆ โดยไปที่ การตั้งค่า > General > การปรับปรุงซอฟต์แวร์ และเลือก ดาวน์โหลดและติดตั้ง หากคุณยังไม่ได้รับการแก้ไข

ทำไมต้องรอให้อุปกรณ์ของคุณค้นหาและแนะนำการอัปเดตเอง ในเมื่อคุณสามารถข้ามไปที่ส่วนหัวของคิวและดึงข้อมูลได้ทันที

คาทาลิน่าหลุด?

อย่างที่คุณอาจเดาได้ เนื่องจากการเปิดตัว Ventura ทำให้ macOS เป็นเวอร์ชัน 13 และ macOS 10 Catalina รุ่น XNUMX เวอร์ชันที่แล้วจะไม่ปรากฏในรายการในครั้งนี้

โดยทั่วไปแล้ว Apple จะให้การอัปเดตความปลอดภัยสำหรับ macOS เวอร์ชันก่อนหน้าและก่อนหน้าเท่านั้น และนั่นคือวิธีที่แพตช์เล่นที่นี่ โดยมีแพตช์ที่ต้องใช้ macOS 11 บิ๊กซูร์ เป็นเวอร์ชัน 11.7.1และ macOS 12 มอนเทอเรย์ เป็นเวอร์ชัน 12.6.1.

อย่างไรก็ตาม เวอร์ชันเหล่านั้นยังได้รับ a อัปเดตแยกต่างหาก แสดงเป็น Safari ฮิตซึ่งแก้ไขจุดบกพร่องที่ทำให้เกิดเสียงที่เป็นอันตรายใน Safari และ WebKit ไลบรารีซอฟต์แวร์พื้นฐาน

โปรดจำไว้ว่า WebKit ไม่เพียงแต่ใช้โดย Safari เท่านั้น แต่ยังรวมถึงแอปอื่นๆ ที่ใช้โค้ดพื้นฐานของ Apple เพื่อแสดงเนื้อหาแบบ HTML ทุกประเภท รวมถึงระบบช่วยเหลือ หน้าจอเกี่ยวกับ และ "มินิเบราว์เซอร์" ในตัว ซึ่งพบได้ทั่วไปในการส่งข้อความ แอปที่เสนอตัวเลือกในการดูไฟล์ HTML หน้าหรือข้อความ

Apple watchOS และ tvOS ยังได้รับการแก้ไขมากมายและอัปเดตหมายเลขเวอร์ชันเป็น ดู 9.1 และ tvOS 16.1 ตามลำดับ

จะทำอย่างไร?

ข่าวดีก็คือมีเพียงผู้ที่เริ่มใช้งานและนักพัฒนาซอฟต์แวร์เท่านั้นที่มีแนวโน้มว่าจะใช้ Ventura แล้ว ซึ่งเป็นส่วนหนึ่งของระบบนิเวศเบต้าของ Apple

ผู้ใช้เหล่านั้นควรอัปเดตโดยเร็วที่สุด โดยไม่ต้องรอให้ระบบเตือนหรือให้อัปเดตอัตโนมัติ เนื่องจากจุดบกพร่องจำนวนมากได้รับการแก้ไขแล้ว

หากคุณไม่ได้ใช้ Ventura แต่ตั้งใจจะอัปเกรดทันที ประสบการณ์ครั้งแรกของเวอร์ชันใหม่นี้จะรวมแพตช์ 112 CVE ที่กล่าวถึงข้างต้นโดยอัตโนมัติ ดังนั้นเวอร์ชันดังกล่าว อัพเกรด จะรวมการรักษาความปลอดภัยที่จำเป็นโดยอัตโนมัติ การปรับปรุง.

หากคุณกำลังวางแผนที่จะใช้ macOS เวอร์ชันก่อนหน้าหรือก่อนหน้าชั่วขณะหนึ่ง (หรือหากคุณมี Mac รุ่นเก่าที่ไม่สามารถอัพเกรดได้ เช่นเดียวกับเรา) อย่าลืมว่าคุณต้องอัปเดตสองรายการ: หนึ่งเฉพาะสำหรับ Big Sur หรือ Monterey และอีกหนึ่งการอัปเดตสำหรับ Safari ที่เหมือนกันสำหรับทั้งสองระบบปฏิบัติการ

สรุป:

• บนระบบปฏิบัติการ iOS หรือ iPad ใช้ด่วน การตั้งค่า > General > การปรับปรุงซอฟต์แวร์
• บน macOS ใช้ เมนู Apple > เกี่ยวกับ Mac เครื่องนี้ > อัพเดตซอฟต์แวร์…
• macOS 13 Ventura เบต้า ผู้ใช้ควรอัปเดตเป็นเวอร์ชันเต็มทันที
• ผู้ใช้บิ๊กซูร์และมอนเทอเรย์ ที่อัพเกรดเป็น Ventura จะได้รับการแก้ไขด้านความปลอดภัยของ macOS 13 ในเวลาเดียวกัน
• macOS 11 บิ๊กซูร์ ไปที่ 11.7.1และความต้องการ Safari ฮิต เช่นกัน
• macOS 12 มอนเทอเรย์ ไปที่ 12.6.1และความต้องการ Safari ฮิต เช่นกัน
• watchOS ไปที่ 9.1.
• tvOS ไปที่ 16.1.

โปรดทราบว่า macOS 10 Catalina ไม่ได้รับการอัพเดต แต่เราถือว่านั่นเป็นเพราะมันเป็นจุดสิ้นสุดสำหรับผู้ใช้ Catalina ไม่ใช่เพราะยังคงได้รับการสนับสนุนแต่มีภูมิคุ้มกันต่อข้อบกพร่องใดๆ ที่พบในเวอร์ชันที่ใหม่กว่า

หากเราพูดถูก ผู้ใช้ Catalina ที่ไม่สามารถอัปเกรด Mac ของตนจะติดอยู่กับการใช้ซอฟต์แวร์ Apple ที่ล้าสมัยมากขึ้นตลอดไป หรือเปลี่ยนไปใช้ระบบปฏิบัติการอื่น เช่น Linux distro ที่ยังคงรองรับบนอุปกรณ์ของตน

ลิงก์ด่วนไปยังกระดานข่าวความปลอดภัยของ Apple:

• แอปเปิล-SA-2022-10-24-1: HT213489 สำหรับ iOS 16.1 และ iPadOS 16
• แอปเปิล-SA-2022-10-24-2: HT213488 สำหรับ macOS Ventura 13
• แอปเปิล-SA-2022-10-24-3: HT213494 สำหรับ macOS Monterey 12.6.1
• แอปเปิล-SA-2022-10-24-4: HT213493 สำหรับ macOS Big Sur 11.7.1
• แอปเปิล-SA-2022-10-24-5: HT213491 สำหรับ watchOS 9.1
• แอปเปิล-SA-2022-10-24-6: HT213492 สำหรับ tvOS 16.1
• แอปเปิล-SA-2022-10-24-7: HT213495 สำหรับ Safari 16.1

---