เมื่อสองสัปดาห์ที่แล้ว เราได้กระตุ้นให้ผู้ใช้ Apple ที่มีฮาร์ดแวร์ล่าสุดคว้าอุปกรณ์ตัวที่สองของบริษัท แพทช์การตอบสนองอย่างรวดเร็ว.
ดังที่เราได้ชี้ให้เห็นในขณะนั้น นี่เป็นการแก้ไขข้อบกพร่องฉุกเฉินเพื่อป้องกันช่องโหว่ด้านความปลอดภัยในการท่องเว็บที่ดูเหมือนจะถูกใช้ใน การโจมตีสปายแวร์ในโลกแห่งความเป็นจริง:
ส่วนประกอบ: ผลกระทบ WebKit: การประมวลผลเนื้อหาเว็บอาจทำให้มีการใช้รหัสโดยอำเภอใจ Apple ทราบถึงรายงานว่าปัญหานี้อาจถูกนำไปใช้ประโยชน์อย่างจริงจัง คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น CVE-2023-37450: นักวิจัยนิรนาม
สิ่งที่ดีที่สุดรองลงมาสำหรับการโจมตีด้วยการคลิกเป็นศูนย์
ในทางเทคนิคแล้ว จุดบกพร่องในการเรียกใช้โค้ดที่สามารถกระตุ้นได้โดยการให้คุณดูหน้าเว็บที่มีเนื้อหาที่ติดกับดักจะไม่นับเป็นสิ่งที่เรียกว่า คลิกศูนย์ การโจมตี
การโจมตีแบบคลิกเป็นศูนย์อย่างแท้จริงคือจุดที่อาชญากรไซเบอร์สามารถเข้าควบคุมอุปกรณ์ของคุณเพียงเพราะอุปกรณ์เปิดอยู่และเชื่อมต่อกับเครือข่าย
ตัวอย่างที่รู้จักกันดี ได้แก่ เรื่องที่น่าอับอาย รหัสแดง และ กรงขัง เวิร์มในช่วงต้นทศวรรษ 2000 ที่แพร่กระจายไปทั่วโลกในเวลาเพียงไม่กี่ชั่วโมงโดยการค้นหาคอมพิวเตอร์เหยื่อรายใหม่ด้วยตัวเองหรือคอมพิวเตอร์ในตำนาน มอร์ริส เวิร์ม ปี 1988 ซึ่งแพร่กระจายไปทั่วโลกเกือบจะทันทีที่ผู้สร้างได้ปลดปล่อยมันออกมา
มอร์ริส ผู้เขียนหนอนที่มีชื่อเดียวกันนี้ เห็นได้ชัดว่าตั้งใจที่จะจำกัดผลข้างเคียงของ "การทดลอง" ของเขาโดยแพร่เชื้อไปยังเหยื่อแต่ละรายเพียงครั้งเดียว แต่เขาเพิ่มโค้ดที่สุ่มและบางครั้งทำให้เหยื่อติดไวรัสซ้ำอีกครั้ง เพื่อเป็นกรมธรรม์ประกันภัยสำหรับเวิร์มเวอร์ชันที่เสียหายหรือปลอม ซึ่งอาจหลอกให้เวิร์มหลีกเลี่ยงคอมพิวเตอร์ที่ดูเหมือนจะติดไวรัสแต่ไม่แพร่เชื้อ มอร์ริสตัดสินใจจงใจติดไวรัสคอมพิวเตอร์ซ้ำ 1 ใน 7 ของเวลาทั้งหมด แต่กลับกลายเป็นว่ารุนแรงเกินไป ดังนั้นเวิร์มจึงครอบงำอินเทอร์เน็ตอย่างรวดเร็วโดยแพร่เชื้อไปยังเหยื่อเหล่านั้นซ้ำแล้วซ้ำอีก จนกระทั่งพวกมันทำอะไรไม่ได้เลยนอกจากโจมตีคนอื่นๆ
แต่ a ดูและรับ pwned การโจมตีหรือที่เรียกว่าก ไดรฟ์โดยการติดตั้งซึ่งการดูหน้าเว็บเพียงอย่างเดียวก็สามารถฝังมัลแวร์ได้อย่างมองไม่เห็น แม้ว่าคุณจะไม่ได้คลิกปุ่มเพิ่มเติมหรืออนุมัติป๊อปอัปใดๆ ก็ตาม ก็ถือเป็นสิ่งที่ดีที่สุดรองลงมาสำหรับผู้โจมตี
ท้ายที่สุดแล้ว เบราว์เซอร์ของคุณไม่ควรดาวน์โหลดและเรียกใช้โปรแกรมที่ไม่ได้รับอนุญาตใดๆ เว้นแต่และจนกว่าคุณจะให้อนุญาตอย่างชัดแจ้ง
อย่างที่คุณคงจินตนาการได้ พวกมิจฉาชีพชอบรวมเอาการหาประโยชน์แบบ Look-and-get-Pwned เข้ากับข้อผิดพลาดการเรียกใช้โค้ดระดับเคอร์เนลตัวที่สองเพื่อเข้าควบคุมคอมพิวเตอร์หรือโทรศัพท์ของคุณโดยสิ้นเชิง
การหาประโยชน์บนเบราว์เซอร์มักจะให้ผลลัพธ์ที่จำกัดแก่ผู้โจมตี เช่น มัลแวร์ที่สามารถสอดแนมการท่องเว็บของคุณเท่านั้น (แม้จะแย่พอ ๆ กับที่มันตรวจจับได้ด้วยตัวเอง) หรือที่จะไม่ทำงานต่อไปหลังจากเบราว์เซอร์ของคุณออกหรือรีบูตอุปกรณ์
แต่หากมัลแวร์ที่ผู้โจมตีเรียกใช้ผ่านรูเบราว์เซอร์เริ่มต้นนั้นได้รับการเข้ารหัสโดยเฉพาะเพื่อใช้ประโยชน์จากจุดบกพร่องที่สองในลูกโซ่ มัลแวร์เหล่านั้นก็จะหลุดพ้นจากข้อจำกัดหรือแซนด์บ็อกซ์ที่ใช้งานในแอปเบราว์เซอร์ทันทีโดยเข้าควบคุมอุปกรณ์ทั้งหมดของคุณที่ระดับระบบปฏิบัติการแทน .
โดยทั่วไปแล้ว นั่นหมายความว่าพวกเขาสามารถสอดแนมในทุกแอปที่คุณเรียกใช้ และแม้แต่ในระบบปฏิบัติการเอง เช่นเดียวกับการติดตั้งมัลแวร์ในฐานะส่วนที่เป็นทางการของกระบวนการเริ่มต้นอุปกรณ์ของคุณ ดังนั้นจึงรอดพ้นจากสิ่งใดก็ตามที่มองไม่เห็นและโดยอัตโนมัติ การรีบูตอย่างระมัดระวัง คุณอาจจะแสดง
ช่องโหว่มัลแวร์ iPhone ในป่ามากขึ้น
ขณะนี้ Apple ได้ทำการอัปเกรดระบบขนาดเต็ม พร้อมด้วยหมายเลขเวอร์ชันใหม่ล่าสุดสำหรับระบบปฏิบัติการทุกเวอร์ชันที่บริษัทรองรับ
หลังจากการอัปเดตล่าสุดนี้ คุณจะเห็นหมายเลขเวอร์ชันต่อไปนี้ ดังที่บันทึกไว้ในกระดานข่าวความปลอดภัยของ Apple ที่แสดงด้านล่าง:
เช่นเดียวกับการแก้ไขแบบถาวรสำหรับการใช้ประโยชน์จาก CVE-2023-37450 ที่กล่าวมาข้างต้น (เช่นการแพตช์ผู้ที่ข้าม Rapid Response หรือผู้ที่มีอุปกรณ์รุ่นเก่าที่ไม่มีสิทธิ์) การอัปเดตเหล่านี้ยังจัดการกับข้อบกพร่องที่ระบุไว้นี้ด้วย:
ส่วนประกอบ: ผลกระทบเคอร์เนล: แอปอาจสามารถแก้ไขสถานะเคอร์เนลที่ละเอียดอ่อนได้ Apple รับทราบรายงานว่าปัญหานี้อาจถูกนำไปใช้อย่างแข็งขันกับ iOS เวอร์ชันที่เผยแพร่ก่อน iOS 15.7.1 คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น CVE-2023-38606: Valentin Pashkov, Mikhail Vinogradov, Georgy Kucherin (@kucher1n), Leonid Bezvershenko (@bzvr_) และ Boris Larin (@oct0xor) แห่ง Kaspersky
เช่นเดียวกับในการเขียนการอัปเดตระดับระบบก่อนหน้าของ Apple ที่ ปลายเดือนมิถุนายน 2023ช่องโหว่สองช่องโหว่ที่สร้างรายการในครั้งนี้จัดการกับข้อบกพร่องของ WebKit และข้อบกพร่องของเคอร์เนล โดยข้อบกพร่องระดับ WebKit มีสาเหตุมาจาก "นักวิจัยที่ไม่ระบุชื่อ" อีกครั้ง และข้อบกพร่องระดับเคอร์เนลมีสาเหตุมาจากอีกครั้ง ชุดป้องกันไวรัส Kaspersky ของรัสเซีย
ดังนั้นเราจึงถือว่าแพตช์เหล่านี้เกี่ยวข้องกับสิ่งที่เรียกว่า โทรจันสามเหลี่ยม มัลแวร์ซึ่งรายงานครั้งแรกโดย Kasperky เมื่อต้นเดือนมิถุนายน 2023 หลังจากที่บริษัทพบว่า iPhone ที่เป็นของพนักงานของบริษัทบางส่วนถูก ติดเชื้ออย่างแข็งขัน ด้วยสปายแวร์:
จะทำอย่างไร?
เราขอแนะนำให้คุณตรวจสอบอีกครั้งว่าอุปกรณ์ Apple ของคุณดาวน์โหลด (แล้วติดตั้งจริง!) การอัปเดตเหล่านี้โดยเร็วที่สุด
แม้ว่าเรามักจะกระตุ้นให้คุณทำ แพทช์เร็ว/แพทช์บ่อยครั้งการแก้ไขในการอัพเกรดเหล่านี้ไม่ได้มีไว้สำหรับปิดช่องโหว่ทางทฤษฎีเท่านั้น
ที่นี่ คุณกำลังปิดข้อบกพร่องด้านความปลอดภัยทางไซเบอร์ที่ผู้โจมตีรู้วิธีหาประโยชน์อยู่แล้ว
แม้ว่ามิจฉาชีพจะใช้มันในการบุกรุก iPhone รุ่นเก่าในจำนวนจำกัดก็ตาม...
…ทำไมยังตามหลังอยู่ ในเมื่อคุณสามารถกระโดดไปข้างหน้าได้?
และหากการป้องกันมัลแวร์โทรจัน Triangulation ไม่เพียงพอที่จะโน้มน้าวใจคุณด้วยตัวเอง อย่าลืมว่าการอัปเดตเหล่านี้ยังแก้ไขการโจมตีทางทฤษฎีจำนวนมากที่ Apple และ Good Guys อื่นๆ พบในเชิงรุก รวมถึงช่องโหว่การเรียกใช้โค้ดระดับเคอร์เนล การยกระดับ -ข้อบกพร่องของสิทธิ์และข้อบกพร่องของข้อมูลรั่วไหล
เช่นเคยมุ่งหน้าไปที่ การตั้งค่า > General > การปรับปรุงซอฟต์แวร์ เพื่อตรวจสอบว่าคุณได้รับและติดตั้งแพตช์ฉุกเฉินนี้อย่างถูกต้องหรือไม่ หรือเพื่อข้ามไปที่หน้าคิวแล้วดึงข้อมูลทันทีหากคุณไม่ได้รับ
(บันทึก. บน Mac รุ่นเก่า ให้ตรวจสอบการอัปเดตโดยใช้ เกี่ยวกับ Mac นี้ > อัพเดตซอฟต์แวร์… แทน.)
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. ยานยนต์ / EVs, คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- BlockOffsets การปรับปรุงการเป็นเจ้าของออฟเซ็ตด้านสิ่งแวดล้อมให้ทันสมัย เข้าถึงได้ที่นี่.
- ที่มา: https://nakedsecurity.sophos.com/2023/07/25/apple-ships-that-recent-rapid-response-spyware-patch-to-everyone-fixes-a-second-zero-day/
- :มี
- :เป็น
- :ที่ไหน
- 1
- 15%
- 2023
- 25
- 7
- 700
- a
- สามารถ
- แน่นอน
- อย่างกระตือรือร้น
- จริง
- ที่เพิ่ม
- เพิ่มเติม
- หลังจาก
- อีกครั้ง
- กับ
- ก้าวร้าว
- มาแล้ว
- ก่อน
- ทั้งหมด
- แล้ว
- ด้วย
- เสมอ
- an
- และ
- ไม่ระบุชื่อ
- ใด
- app
- Apple
- อนุมัติ
- AS
- At
- โจมตี
- โจมตี
- การโจมตี
- ผู้เขียน
- รถยนต์
- อัตโนมัติ
- หลีกเลี่ยง
- ทราบ
- ไป
- background-image
- ไม่ดี
- BE
- เพราะ
- รับ
- ก่อน
- หลัง
- ด้านล่าง
- ปิดกั้น
- ชายแดน
- บอริส
- ด้านล่าง
- ยี่ห้อ
- แบรนด์นิว
- เบราว์เซอร์
- Browsing
- Bug
- เป็นโรคจิต
- แต่
- by
- CAN
- ศูนย์
- โซ่
- ตรวจสอบ
- การตรวจสอบ
- คลิก
- ปิดหน้านี้
- รหัส
- รหัส
- สี
- รวมกัน
- บริษัท
- บริษัท
- สมบูรณ์
- ส่วนประกอบ
- คอมพิวเตอร์
- คอมพิวเตอร์
- งานที่เชื่อมต่อ
- มี
- เนื้อหา
- โน้มน้าวใจ
- หน้าปก
- ล้มเหลว
- ผู้สร้าง
- อาชญากรไซเบอร์
- cybersecurity
- ข้อมูล
- การรั่วไหลของข้อมูล
- จัดการ
- ตัดสินใจ
- ลักษณะ
- เครื่อง
- อุปกรณ์
- แสดง
- กระจาย
- do
- การทำ
- Dont
- ดาวน์โหลด
- แต่ละ
- ก่อน
- เหมาะสม
- อื่น
- กรณีฉุกเฉิน
- พอ
- ทำให้มั่นใจ
- ทั้งหมด
- อย่างสิ้นเชิง
- หลบหนี
- แม้
- ทุกๆ
- ทุกคน
- ตัวอย่าง
- ดำเนินการ
- การปฏิบัติ
- ที่มีอยู่
- ทางออก
- เอาเปรียบ
- ใช้ประโยชน์
- การหาประโยชน์
- เทียม
- ไกล
- สองสาม
- หา
- ชื่อจริง
- แก้ไขปัญหา
- ข้อบกพร่อง
- ข้อบกพร่อง
- ดังต่อไปนี้
- สำหรับ
- พบ
- ราคาเริ่มต้นที่
- ด้านหน้า
- ได้รับ
- ให้
- ทั่วโลก
- ดี
- คว้า
- มี
- ฮาร์ดแวร์
- มี
- he
- หัว
- ความสูง
- ของเขา
- รู
- หลุม
- ชั่วโมง
- โฉบ
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- ทำอย่างไร
- HTTPS
- if
- ภาพ
- ทันที
- ส่งผลกระทบ
- การดำเนินการ
- การปรับปรุง
- in
- ประกอบด้วย
- รวมทั้ง
- น่าอับอาย
- แรกเริ่ม
- การติดตั้ง
- การติดตั้ง
- แทน
- ประกัน
- ตั้งใจว่า
- อินเทอร์เน็ต
- เข้าไป
- iOS
- iPhone
- ปัญหา
- IT
- ITS
- ตัวเอง
- กระโดด
- มิถุนายน
- เพียงแค่
- Kaspersky
- เก็บ
- ทราบ
- ที่รู้จักกัน
- ล่าสุด
- นำ
- ซ้าย
- ปรัมปรา
- ชั้น
- LIMIT
- ข้อ จำกัด
- ถูก จำกัด
- รายการ
- จดทะเบียน
- น้อย
- ดู
- ที่ต้องการหา
- ความรัก
- ทำ
- มัลแวร์
- การจัดการ
- ขอบ
- ความกว้างสูงสุด
- อาจ..
- วิธี
- แค่
- อาจ
- มิคาอิล
- แก้ไข
- เครือข่าย
- ใหม่
- ปกติ
- ตอนนี้
- จำนวน
- ตัวเลข
- มากมาย
- of
- ปิด
- เป็นทางการ
- มักจะ
- on
- ครั้งเดียว
- เพียง
- การดำเนินงาน
- ระบบปฏิบัติการ
- or
- อื่นๆ
- มิฉะนั้น
- ของเรา
- ออก
- เกิน
- จม
- ของตนเอง
- หน้า
- ส่วนหนึ่ง
- ปะ
- แพทช์
- ปะ
- พอล
- ดำเนินการ
- ถาวร
- การอนุญาต
- โทรศัพท์
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- นโยบาย
- ตำแหน่ง
- โพสต์
- ที่มีศักยภาพ
- ก่อน
- ขั้นตอนการ
- การประมวลผล
- โปรแกรม
- ผลักดัน
- อย่างรวดเร็ว
- รวดเร็ว
- ที่ได้รับ
- เมื่อเร็ว ๆ นี้
- ที่เกี่ยวข้อง
- ญาติ
- การเผยแพร่
- ยังคง
- รายงาน
- รายงาน
- นักวิจัย
- คำตอบ
- ผลสอบ
- ขวา
- วิ่ง
- วิ่ง
- รัสเซีย
- ที่สอง
- ความปลอดภัย
- เห็น
- ดูเหมือน
- มีความละเอียดอ่อน
- เรือ
- น่า
- ง่ายดาย
- So
- จนถึงตอนนี้
- ของแข็ง
- บาง
- ในไม่ช้า
- เฉพาะ
- กระจาย
- สปายแวร์
- ทักษะ
- เริ่มต้น
- การเริ่มต้น
- สถานะ
- ที่ประสบความสำเร็จ
- อย่างเช่น
- ที่สนับสนุน
- รองรับ
- ควร
- SVG
- ระบบ
- เอา
- การ
- กว่า
- ที่
- พื้นที่
- ของพวกเขา
- พวกเขา
- ตัวเอง
- แล้วก็
- ตามทฤษฎี
- ที่นั่น
- ดังนั้น
- ล้อยางขัดเหล่านี้ติดตั้งบนแกน XNUMX (มม.) ผลิตภัณฑ์นี้ถูกผลิตในหลายรูปทรง และหลากหลายเบอร์ความแน่นหนาของปริมาณอนุภาคขัดของมัน จะทำให้ท่านได้รับประสิทธิภาพสูงในการขัดและการใช้งานที่ยาวนาน
- พวกเขา
- สิ่ง
- นี้
- เหล่านั้น
- แต่?
- ดังนั้น
- เวลา
- ไปยัง
- เกินไป
- ด้านบน
- การเปลี่ยนแปลง
- โปร่งใส
- ทริกเกอร์
- โทรจัน
- จริง
- หัน
- สอง
- ปลดปล่อย
- จนกระทั่ง
- บันทึก
- การปรับปรุง
- การอัพเกรด
- URL
- มือสอง
- ผู้ใช้
- การใช้
- รุ่น
- รุ่น
- ผ่านทาง
- เหยื่อ
- ผู้ที่ตกเป็นเหยื่อ
- คือ
- we
- เว็บ
- เว็บคิท
- สัปดาห์ที่ผ่านมา
- ดี
- คือ
- เมื่อ
- ว่า
- WHO
- ความกว้าง
- กับ
- ทั่วโลก
- หนอน
- พยาธิ
- คุณ
- ของคุณ
- ลมทะเล