Apple ดึงการอัปเดต Zero-day ล่าสุดออกมาอย่างเงียบ ๆ แล้วตอนนี้ล่ะ

กฎพาดหัวข่าวของ Betteridge ยืนยันว่าพาดหัวใด ๆ ที่ถูกโพสต์เป็นคำถามสามารถตอบได้ทันทีด้วยคำว่า "ไม่"

เห็นได้ชัดว่า ทฤษฎีที่อยู่เบื้องหลังการใช้ไหวพริบนี้ (ซึ่งจริงๆ แล้วไม่ใช่กฎหมาย ยังไม่ได้เป็นกฎ หรือแม้ในความเป็นจริงจะไม่มีอะไรมากไปกว่าข้อเสนอแนะ) คือถ้าผู้เขียนรู้ว่าพวกเขากำลังพูดถึงอะไร และมีหลักฐานจริงเพื่อสนับสนุนกรณีของพวกเขา พวกเขาจะเขียนพาดหัวเป็นข้อเท็จจริงที่ไม่เจือปน

เราไม่ใช่นักข่าวที่นี่ใน Naked Security ดังนั้นโชคดีที่เราไม่ผูกพันตามกฎหมายนี้

คำตอบที่โหดเหี้ยมสำหรับคำถามของเราในหัวข้อข่าวด้านบนคือ “ไม่มีใครรู้นอกจาก Apple และ Apple ก็ไม่ได้บอก”

คำตอบที่ดีกว่าแต่ยอมรับได้คือ "รอดู."

การตอบสนองอย่างรวดเร็ว

เรื่องราวนี้เริ่มต้นเมื่อช่วงสายของเมื่อวานนี้ ในช่วงท้ายของวันที่ 2023-06-10 ตามเวลาสหราชอาณาจักร เมื่อเราตื่นเต้น [คุณหมายถึง 'excitably?' – เอ็ด] เขียนคำแนะนำเกี่ยวกับ Apple's ครั้งที่สอง การตอบสนองด้านความปลอดภัยอย่างรวดเร็ว (RSR):

RSRs เหล่านี้ก็เหมือนกับพวกเรา อธิบายก่อนหน้านี้ความพยายามของ Apple ในการส่งมอบการแก้ไขปัญหาฉุกเฉินแบบปัญหาเดียวโดยเร็วเหมือนกับโครงการโอเพ่นซอร์สที่มีการจัดการที่ดีโดยทั่วไป โดยแพตช์ Zero-day มักจะออกมาภายในหนึ่งหรือสองวันหลังจากพบปัญหา ทันทีหากการสอบสวนเพิ่มเติมพบปัญหาเพิ่มเติมที่ต้องแก้ไข

เหตุผลหนึ่งที่โครงการโอเพ่นซอร์สสามารถใช้แนวทางนี้ได้คือพวกเขามักจะให้หน้าดาวน์โหลดพร้อมซอร์สโค้ดแบบเต็มของทุกเวอร์ชันที่เผยแพร่อย่างเป็นทางการ ดังนั้นหากคุณรีบใช้การแก้ไขล่าสุดในไม่กี่ชั่วโมงแทนที่จะเป็นวันหรือ สัปดาห์และไม่ได้ผล ไม่มีอุปสรรคในการย้อนกลับเป็นเวอร์ชันก่อนหน้าจนกว่าการแก้ไขสำหรับการแก้ไขจะพร้อม

อย่างไรก็ตาม เส้นทางการอัปเกรดอย่างเป็นทางการของ Apple อย่างน้อยก็สำหรับอุปกรณ์พกพาคือการจัดหาแพตช์ระดับระบบเต็มรูปแบบซึ่งไม่สามารถย้อนกลับได้ เพราะ Apple ไม่ชอบความคิดที่ว่าผู้ใช้จงใจดาวน์เกรดระบบของตนเองเพื่อ ใช้ประโยชน์จากข้อบกพร่องเก่าเพื่อจุดประสงค์ในการเจลเบรกอุปกรณ์ของตนเองหรือติดตั้งระบบปฏิบัติการอื่น

ผลที่ตามมาก็คือ แม้ว่า Apple จะผลิตการแก้ไขข้อบกพร่องแบบหนึ่งจุดหรือสองจุดในกรณีฉุกเฉินสำหรับช่องโหว่ Zero-day ที่กำลังถูกใช้อย่างแข็งขัน บริษัทก็จำเป็นต้องดำเนินการ (และคุณต้องเชื่อมั่นในสิ่งนั้น) สิ่งที่สำคัญคือ ทางเดียว อัพเกรดแม้ว่าสิ่งที่คุณต้องการจริงๆคือความเรียบง่าย ปรับปรุง ไปยังส่วนประกอบหนึ่งของระบบเพื่อแก้ไขอันตรายที่ชัดเจนและมีอยู่

เข้าสู่กระบวนการ RSR ทำให้สามารถแก้ไขได้อย่างรวดเร็วซึ่งคุณสามารถติดตั้งได้อย่างรวดเร็ว โดยที่คุณไม่ต้องปิดโทรศัพท์แบบออฟไลน์เป็นเวลา 15 ถึง 45 นาทีในการรีบูตซ้ำๆ และคุณสามารถลบออกได้ในภายหลัง (และติดตั้งใหม่ และลบออก และ เป็นต้น) หากคุณตัดสินใจว่าการรักษานั้นแย่กว่าโรค

ข้อบกพร่องที่แพตช์ชั่วคราวผ่าน RSR จะถูกแพตช์อย่างถาวรในการอัปเกรดเวอร์ชันเต็มครั้งต่อไป...

…เพื่อให้ RSR ไม่ต้องการหรือรับหมายเลขเวอร์ชันใหม่ทั้งหมดของตนเอง

แต่จะได้รับจดหมายลำดับต่อท้าย เพื่อให้ Rapid Security Response แรกสำหรับ iOS 16.5.1 (ซึ่งออกมาเมื่อวาน) แสดงใน การตั้งค่า > General > เกี่ยวกับเรา as 16.5.1 (ก).

(เราไม่รู้ว่าเกิดอะไรขึ้นถ้าลำดับนั้นผ่านไปแล้ว (z)แต่เรายินดีที่จะเดิมพันเล็กน้อยกับคำตอบที่เป็นอยู่ (aa), หรือบางที (za) หากถือว่าการเรียงลำดับตามตัวอักษรมีความสำคัญ)

ที่นี่วันนี้ พรุ่งนี้ไป

อย่างไรก็ตาม เพียงไม่กี่ชั่วโมงหลังจากแนะนำให้ทุกคนใช้ iOS และ iPadOS 16.5.1 (a) เพราะมันแก้ไขการเจาะช่องโหว่แบบ Zero-day ในโค้ด WebKit ของ Apple ดังนั้นจึงอาจถูกนำไปใช้ในทางที่ผิดเนื่องจากมัลแวร์ที่น่ารังเกียจ เช่น การฝังสปายแวร์หรือการดักจับ ข้อมูลส่วนตัวจากโทรศัพท์ของคุณ…

…ผู้แสดงความคิดเห็น (ขอขอบคุณเป็นพิเศษสำหรับ John Michael Leslie ผู้ โพสต์ บนหน้า Facebook ของเรา) เริ่มรายงานว่าการอัปเดตไม่แสดงอีกต่อไปเมื่อใช้ การตั้งค่า > General > การปรับปรุงซอฟต์แวร์ เพื่อพยายามอัปเดตอุปกรณ์ของตน

ของ Apple เอง พอร์ทัลความปลอดภัย ยังคงแสดง [2023-07-11T15:00:00Z] อัปเดตล่าสุดเป็น macOS 13.4.1 (ก) และ iOS/iPadOS 16.5.1 (ก)ลงวันที่ 2023-07-10 โดยไม่มีบันทึกว่าพวกเขาถูกระงับอย่างเป็นทางการหรือไม่

แต่ รายงาน ผ่านทางไซต์ MacRumors แนะนำว่าการอัปเดตได้ถูกถอนออกแล้วในขณะนี้

เหตุผลหนึ่งที่แนะนำคือตอนนี้เบราว์เซอร์ Safari ของ Apple ระบุตัวเองในคำขอเว็บด้วยสตริง User-Agent ที่มีภาคผนวก (a) ในหมายเลขเวอร์ชัน

นี่คือสิ่งที่เราเห็นเมื่อเราชี้เบราว์เซอร์ Safari ที่อัปเดตแล้วบน iOS ที่ซ็อกเก็ต TCP สำหรับฟัง (จัดรูปแบบด้วยการขึ้นบรรทัดใหม่เพื่อปรับปรุงความชัดเจน):

$ ncat -vv -l 9999 Ncat: เวอร์ชัน 7.94 ( https://nmap.org/ncat ) Ncat: กำลังฟังเมื่อ :::9999 Ncat: กำลังฟังเมื่อ 0.0.0.0:9999 Ncat: การเชื่อมต่อจาก 10.42.42.1 Ncat: การเชื่อมต่อจาก 10.42.42.1:13337 GET / HTTP/1.1 โฮสต์: 10.42.42.42:9999 คำขออัปเกรดที่ไม่ปลอดภัย: 1 ยอมรับ: text/html,application/xhtml+xml, application/xml;q=0.9,*/*;q=0.8 User-Agent: Mozilla/5.0 (iPhone; CPU iPhone OS 16_5_1 เช่น Mac OS X) AppleWebKit/605.1.15 (KHTML เช่น Gecko) เวอร์ชัน/16.5.2 (a) มือถือ/15E148 Safari/604.1 รองรับภาษา: en-GB,en; q=0.9 ยอมรับการเข้ารหัส: gzip, deflate การเชื่อมต่อ: keep-alive NCAT DEBUG: การปิด fd 5

ตามที่นักวิจารณ์ MacRumors บางคนกล่าวว่า Version/ สตริงซึ่งประกอบด้วยตัวเลขและจุดตามปกติพร้อมกับข้อความแปลก ๆ และคาดไม่ถึงในวงเล็บเหลี่ยมทำให้บางเว็บไซต์สับสน

(แดกดัน ไซต์ที่เราเคยเห็นตำหนิในเกมเวอร์ชั่นสตริงแยกผิด ทั้งหมดนี้ดูเหมือนจะเป็นบริการที่เข้าถึงได้ทั่วไปโดยแอพเฉพาะมากกว่าผ่านเบราว์เซอร์ แต่ทฤษฎีดูเหมือนว่าพวกเขาเห็นได้ชัดว่า สำลักสิ่งนั้น 16.5.2 (a) ตัวระบุเวอร์ชัน หากคุณตัดสินใจเข้าชมด้วย Safari เวอร์ชันอัปเดต)

จะทำอย่างไร?

พูดอย่างเคร่งครัด มีเพียง Apple เท่านั้นที่รู้ว่าเกิดอะไรขึ้นที่นี่ และไม่ได้บอก (อย่างน้อยก็ไม่ใช่อย่างเป็นทางการผ่านทางพอร์ทัลความปลอดภัย (HT201222) หรือของมัน เกี่ยวกับการตอบสนองด้านความปลอดภัยอย่างรวดเร็ว หน้า (HT201224.)

เราขอแนะนำ หากคุณมีการอัปเดตอยู่แล้ว อย่าลบออก เว้นแต่ว่าการอัปเดตนั้นรบกวนความสามารถของคุณอย่างแท้จริงในการใช้โทรศัพท์ของคุณกับเว็บไซต์หรือแอปที่คุณต้องการทำงาน หรือเว้นแต่แผนกไอทีของคุณจะแจ้งให้คุณทราบอย่างชัดเจนว่าให้ย้อนกลับ สู่รสชาติที่ “ไม่ใช่ (a)” ของ macOS, iOS หรือ iPadOS

ท้ายที่สุดแล้ว การอัปเดตนี้ถือว่าเหมาะสมสำหรับการตอบสนองที่รวดเร็ว เพราะช่องโหว่ที่แก้ไขคือช่องโหว่ในการเรียกใช้โค้ดจากระยะไกลบนเบราว์เซอร์ (RCE)

หากคุณต้องการหรือต้องการลบ RSR คุณสามารถทำได้:

• หากคุณมี iPhone หรือ iPad ไปที่ การตั้งค่า > General > เกี่ยวกับเรา > เวอร์ชัน iOS/iPadOS และเลือก ลบการตอบสนองด้านความปลอดภัย.
• หากคุณมี Mac ไปที่ การตั้งค่าระบบ > General > เกี่ยวกับเรา และคลิกที่ (i) ไอคอนท้ายรายการชื่อ แมคโอเอส เวนทูรา.

โปรดทราบว่าเราติดตั้ง RSR ทันทีบน macOS Ventura 13.4.1 และ iOS 16.5.1 และไม่พบปัญหาใดๆ ในการท่องเว็บตามปกติผ่าน Safari หรือ Edge (โปรดจำไว้ว่าเบราว์เซอร์ทั้งหมดใช้ WebKit บนอุปกรณ์เคลื่อนที่ของ Apple!)

ดังนั้นเราจึงไม่ตั้งใจที่จะลบการอัปเดต และไม่เต็มใจที่จะทำการทดลอง เนื่องจากเราไม่รู้ว่าเราจะสามารถติดตั้งใหม่อีกครั้งในภายหลังได้หรือไม่

ผู้แสดงความคิดเห็นแนะนำว่าโปรแกรมแก้ไขจะไม่ได้รับการรายงานเมื่อพวกเขาพยายามจากอุปกรณ์ที่ไม่ได้ทำการแพตช์ แต่เราไม่ได้ลองติดตั้งอุปกรณ์ที่แพตช์ก่อนหน้านี้ใหม่เพื่อดูว่านั่นให้ตั๋ววิเศษแก่คุณในการเรียกข้อมูลการอัพเดทอีกครั้งหรือไม่

ใส่เพียง:

• หากคุณดาวน์โหลด macOS 13.4.1 (a) หรือ iOS/iPadOS 16.5.1 (a) แล้ว เก็บการอัปเดตไว้ เว้นแต่คุณจะต้องกำจัดมันออกไปจริงๆ เนื่องจากมันทำให้คุณปลอดภัยจากช่องโหว่ซีโร่เดย์
• หากคุณติดตั้งและต้องการหรือต้องการลบออกจริงๆ ดูคำแนะนำของเราด้านบน แต่สมมติว่าคุณจะไม่สามารถติดตั้งใหม่ได้ในภายหลัง ดังนั้นคุณจึงจัดอยู่ในประเภทที่สามด้านล่าง
• หากคุณยังไม่ได้ดู Space นี้ เรากำลังคาดเดาว่า (a) แพตช์จะถูกแทนที่อย่างรวดเร็วด้วย a (b) แพตช์ เนื่องจากแนวคิดทั้งหมดของ "การอัปเดตด้วยตัวอักษร" เหล่านี้คือพวกเขาควรจะตอบสนองอย่างรวดเร็ว แต่มีเพียง Apple เท่านั้นที่รู้แน่นอน

เราจะแก้ไขคำแนะนำตามปกติของเราจากเมื่อวานโดยพูดว่า: ไม่ล่าช้า; ทำทันทีที่ Apple และอุปกรณ์ของคุณอนุญาต

---

• เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
• PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
• เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
• เพลโตESG. ยานยนต์ / EVs, คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
• BlockOffsets การปรับปรุงการเป็นเจ้าของออฟเซ็ตด้านสิ่งแวดล้อมให้ทันสมัย เข้าถึงได้ที่นี่.
• ที่มา: https://nakedsecurity.sophos.com/2023/07/11/apple-silently-pulls-its-latest-zero-day-update-what-now/