อัปเดตเรื่องราวการอัปเดตแบบ Zero-day ของ Apple – ผู้ใช้ iPhone และ iPad อ่านข้อความนี้! PlatoBlockchain ข้อมูลอัจฉริยะ ค้นหาแนวตั้ง AI.

อัปเดตเรื่องราวการอัพเดทซีโร่เดย์ของ Apple – ผู้ใช้ iPhone และ iPad อ่านสิ่งนี้!

ประทับเวลา: 28 ตุลาคม 2022 8:04 น.

by
พอล ดั๊กลิน

ผู้อ่านทั่วไปจะทราบสองสิ่งเกี่ยวกับทัศนคติของเราต่อแพตช์ความปลอดภัยของ Apple:

  • เราชอบที่จะได้รับพวกเขาโดยเร็วที่สุด ไม่ว่าจะเป็นการอัปเกรดเวอร์ชันเต็มที่มีการแก้ไขความปลอดภัยจำนวนมาก หรือการปล่อยจุด (ซึ่งหมายเลขเวอร์ชันด้านซ้ายสุดไม่เปลี่ยนแปลง) โดยมีจุดประสงค์หลักในการแก้จุดบกพร่องมากกว่าการเพิ่มคุณสมบัติใหม่ เราต้องการทำผิดพลาด ด้านของการใช้การแก้ไขความปลอดภัยที่เป็นที่รู้จักมากกว่าปล่อยให้อุปกรณ์ของเรามีช่องโหว่ที่ผู้โจมตีรับรู้ ถึงแม้ว่าพวกเขาจะยังไม่รู้วิธีใช้ประโยชน์จากพวกเขาก็ตาม
  • อย่างไรก็ตาม เรามักพบว่ากระดานข่าวของ Apple สับสน ตัวอย่างเช่น คุณไม่มีทางรู้ได้เลยว่าคุณยืนอยู่ตรงไหน หากคุณติดอยู่กับเวอร์ชันที่ไม่ได้รับการอัปเดตในครั้งนี้

กระดานข่าวความปลอดภัยล่าสุดของ Apple ที่ออกมา เมื่อต้นสัปดาห์นี้ดูเหมือนจะเป็นตัวอย่างที่บางครั้งบริษัทอาจเพิ่มความสับสนด้วยการพูดน้อยเกินไป... ซึ่งไม่ใช่ทางเลือกที่มีความสุขเสมอไปในการค้นหามากเกินไป:

เกิดความสับสน

จากการสอบถามและความคิดเห็นที่เราได้รับจากผู้อ่านในช่วงไม่กี่วันที่ผ่านมา ทำให้เกิดความสับสนดังต่อไปนี้:

  • เหตุใดกระดานข่าวความปลอดภัยฉบับเดียวจึงอธิบายการอัปเดตที่ขนานนามว่า iOS 16.1 และ iPadOS 16 เรารู้ว่า iPadOS 16 เกิดความล่าช้า ดังนั้นการอัปเดตล่าสุดนี้จึงหมายความว่าตอนนี้ iPadOS กำลังได้รับการแพตช์ในระดับความปลอดภัยเดียวกับ iOS 16 ซึ่งออกมามากกว่าหนึ่งเดือนที่ผ่านมา ในขณะที่ iOS เพิ่มขึ้นเป็น 16.1 ซึ่งทำให้ iPadOS เหลือมากกว่า ห้าสัปดาห์ผ่านไปในแง่ของความปลอดภัยในโลกไซเบอร์?
  • เหตุใด iPadOS 16 จึงรายงานตัวเองว่าเป็นเวอร์ชัน 16.1 ในท้ายที่สุด (ขอบคุณ Stefaan จากเบลเยียมที่จับภาพหน้าจอของกระบวนการอัปเดต iPad ของเขาและส่งเข้ามา) หลังจากอัปเดต About เห็นได้ชัดว่าหน้าจอบอกว่า iPadOS 16 เช่นเดียวกับกระดานข่าวความปลอดภัยในขณะที่ iPadOS Version หน้าจอระบุอย่างชัดเจนว่า 16.1 ดูเหมือนว่าตอนนี้ iPhone และ iPads ไม่เพียงแต่รองรับ “ตระกูลเวอร์ชันที่รู้จักกันในชื่อ 16” เท่านั้น แต่ทั้งคู่ยังมีการแก้ไขด้านความปลอดภัยล่าสุดด้วย ดังนั้นทำไมไม่ลองเรียกทั้งคู่ว่าเวอร์ชัน 16.1 ในทุกที่เพื่อความชัดเจน รวมถึงในกระดานข่าวความปลอดภัย และบน About หน้าจอ?
  • macOS 10 Catalina หายไปไหน? ตามเนื้อผ้า Apple เลิกรองรับ macOS เวอร์ชัน X-3 เมื่อเวอร์ชัน X ออกมา แต่เป็นคำอธิบายที่แท้จริงว่าทำไม macOS 11 Big Sur และ macOS 12 Monterey (เวอร์ชัน X-2 และ X-1 ตามลำดับ) ได้รับการอัปเดตในขณะที่ Catalina ไม่ได้รับการอัปเดต ท?
  • เกิดอะไรขึ้นกับ iOS/iPadOS 15.7.1? เมื่อ iOS 16 ออกมา ในเดือนกันยายน พ.ศ. 2022 ตระกูลเวอร์ชันก่อนหน้าได้รับการอัปเดตที่สำคัญเช่นกัน โดยเปลี่ยนเป็นเวอร์ชัน 15.7 รวมถึงการแก้ไขที่สำคัญเพื่อปิด a หลุมซีโร่เดย์ระดับเคอร์เนล ภายใต้การแสวงหาผลประโยชน์อย่างแข็งขัน ซึ่งมักแปลว่า "มีคนแอบดูสปายแวร์บนไอโฟน" ดังนั้นเนื่องจาก iOS 16.1 รวมอยู่ด้วย อีกอย่างหนึ่ง การแก้ไขเคอร์เนลซีโร่เดย์บางทีอาจจะปิดถนนที่ถูกโจมตีโดยสปายแวร์ที่มากขึ้นซึ่งเป็นแพตช์ที่เกี่ยวข้องสำหรับตระกูล iOS / iPadOS 15 ซึ่งโดยการเปรียบเทียบที่คุณคิดว่าจะเป็น 15.7.1?

ดังที่เราได้กล่าวไว้ใน พอดคาสต์เมื่อวานเมื่อต้องเผชิญกับคำถามที่สี่ข้างต้นจากผู้อ่านที่เป็นกังวล คำตอบสั้นๆ ของเราคือ “เป็ด: ไม่รู้/DOUG: ใสเหมือนโคลน”

บางครั้ง ข้อบกพร่องด้านความปลอดภัยในระบบปฏิบัติการเวอร์ชัน X อาจไม่มีผลกับเวอร์ชัน X-1 เช่น เนื่องจากมีข้อบกพร่องอยู่ในโค้ดที่เพิ่มเข้ามาเท่านั้นหรือมีความเสี่ยงเท่านั้นในเวอร์ชันที่ใหม่กว่า

แต่เราพบว่า Apple ล้มเหลวในการผลิตการอัปเดตสำหรับเวอร์ชันก่อนหน้าด้วยเหตุผลอื่น ๆ อีกสองประการ [a] เนื่องจากจำเป็นต้องมีการอัปเดตอย่างแท้จริง แต่กลับกลายเป็นว่ายุ่งยากเกินกว่าจะพร้อมและทดสอบได้ทันเวลา หรือ [b] เพราะ เวอร์ชันก่อนหน้านี้ถือว่าไม่ได้รับการสนับสนุน และจะไม่ได้รับการอัปเดตไม่ว่าจะจำเป็นหรือไม่ก็ตาม

และด้วยกระดานข่าวความปลอดภัยของ Apple แทบทุกครั้งจะบอกคุณเกี่ยวกับแพตช์ที่พร้อมใช้งานในขณะนี้ การอัปเดตที่ขาดหายไปเป็นประจำยังคงเป็นปริศนาที่ไม่สามารถอธิบายได้ (และอธิบายไม่ได้)

ระเบิดของกระดานข่าว

เช้านี้เราได้รับอีเมลกระดานข่าวความปลอดภัย 15 ฉบับจาก Apple ซึ่งส่วนใหญ่ระบุข้อบกพร่องที่มีหมายเลข CVE และปัญหาด้านความปลอดภัยที่รายงานในกระดานข่าวที่เราได้เห็นเมื่อต้นสัปดาห์

ไม่มีคำถามใดที่ชี้แจงโดยตรงในสามคำถามแรกข้างต้น แม้ว่าตอนนี้เราคิดว่าเหตุผลที่ Apple อ้างถึง “iPadOS 16” และ “iPadOS 16.1” เป็นความพยายามที่เข้าใจผิดในการถ่ายทอดข้อมูลที่ iPadOS กำลังได้รับ อัพเกรด สู่รุ่นตระกูล 16 รวมถึงการได้รับ an ปรับปรุง เทียบเท่าในการแก้ไขความปลอดภัยใน iOS 16.1 ใหม่

แต่กระดานข่าวแรกในการระดมยิงล่าสุดจาก Apple ได้แก้คำถามสุดท้ายที่กล่าวข้างต้น โดยการประกาศ iOS/iPadOS 15.7.1 ซึ่งกลายเป็น การแก้ไขที่สำคัญ:

APPLE-SA-2022-10-27-1: iOS 15.7.1 และ iPadOS 15.7.1 iOS 15.7.1 และ iPadOS 15.7.1 แก้ไขปัญหาต่อไปนี้ ข้อมูลเกี่ยวกับเนื้อหาความปลอดภัยยังมีอยู่ที่ https://support.apple.com/HT213490 [. . .] Kernel มีให้สำหรับ: iPhone 6s และใหม่กว่า, iPad Pro (ทุกรุ่น), iPad Air 2 และใหม่กว่า, iPad รุ่นที่ 5 และใหม่กว่า, iPad mini 4 และใหม่กว่า และ iPod touch (รุ่นที่ 7) ผลกระทบ: แอปพลิเคชันอาจใช้งานได้ เพื่อรันโค้ดโดยอำเภอใจด้วยสิทธิ์เคอร์เนล Apple ทราบดีว่ามีรายงานว่าปัญหานี้อาจถูกนำไปใช้ประโยชน์อย่างแข็งขัน คำอธิบาย: ปัญหาการเขียนนอกขอบเขตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น CVE-2022-42827: นักวิจัยนิรนาม

ดังนั้น iOS/iPadOS 15 ยังคงได้รับการสนับสนุน และถ้าคุณไม่กัดสัญลักษณ์แสดงหัวข้อย่อยและอัปเกรดเป็น iOS 16.1 (หรือเป็น iPadOS 16-that-is-also-16.1) ที่มีชื่อแตกแยกในช่วงต้นสัปดาห์...

…จากนั้นคุณควรแน่ใจว่าคุณ รับ iOS/iPadOS 15.7.1 ทันทีเนื่องจากหลุมซีโร่เดย์ของเคอร์เนล CVE-2022-42827 ที่แก้ไขใน iOS 16.1 นั้นอยู่ที่นั่นใน iOS/iPadOS 15.7 ภายใต้การแสวงหาผลประโยชน์แบบแอ็คทีฟ

กล่าวอีกนัยหนึ่ง นี่เป็นหนึ่งในกรณีที่สาเหตุของการอัปเดตที่หายไปเมื่อสองสามวันก่อนนั้นเกือบจะแน่นอนเพียงเพราะแพตช์ไม่พร้อมในเวลาที่เหมาะสม

จะทำอย่างไร?

TL;DR หากคุณเป็นผู้ใช้ iPhone หรือ iPad: หากคุณยังใช้ iOS/iPadOS เวอร์ชันหลัก 15 ให้ไปที่ การตั้งค่า > General > โปรแกรมปรับปรุงความปลอดภัย ทันที

ตรวจสอบว่าคุณได้เปิดการอัปเดตอัตโนมัติไว้หรือไม่ และอย่าลืมว่าไม่เพียงแต่อนุมัติการดาวน์โหลดหากคุณยังไม่มี แต่ยังบังคับอุปกรณ์ของคุณผ่านขั้นตอนการติดตั้ง ซึ่งต้องมีการรีบูตอย่างน้อยหนึ่งครั้ง (และต้องทำ แน่นอน ออฟไลน์โทรศัพท์หรือแท็บเล็ตของคุณไปซักพัก)

TL; DR หากคุณเป็น Apple: ความชัดเจนที่มากขึ้นเล็กน้อยจะช่วยได้มากในกระดานข่าวความปลอดภัย โดยเฉพาะอย่างยิ่งเมื่อคุณรู้ว่าการอัปเดตที่สำคัญคือปีกสำหรับผู้ใช้เวอร์ชันก่อนหน้า หรือว่าพวกเขาไม่ต้องการการอัปเดตเนื่องจากเวอร์ชันของพวกเขาไม่ได้รับผลกระทบ

อย่างไรก็ตาม หากคุณตัดสินใจที่จะข้ามไปยัง iOS/iPadOS 16.1 เมื่อต้นสัปดาห์นี้ เพื่อความปลอดภัย...

…คุณไม่สามารถกลับไปใช้ iOS/iPadOS 15.7.1 ได้ในขณะนี้ เนื่องจาก Apple ไม่อนุญาตให้ดาวน์เกรด

(การดาวน์เกรดช่วยให้เจลเบรกง่ายขึ้น ซึ่ง Apple ตั้งเป้าที่จะป้องกัน และไม่ว่าในกรณีใดๆ จะต้องล้างข้อมูลทั้งหมดก่อน เพื่อป้องกันไม่ให้ดาวน์เกรดถูกใช้เป็นบายพาสความปลอดภัย "นำจุดบกพร่องของคุณเอง" เพื่อขโมยข้อมูลส่วนบุคคล)

ประทับเวลา:

เพิ่มเติมจาก ความปลอดภัยเปล่า