Apple, en son "Hızlı Yanıt" casus yazılım yamasını herkese gönderir, ikinci bir sıfır günü düzeltir

İki hafta önce, en yeni donanıma sahip Apple kullanıcılarını şirketin şimdiye kadarki ikinci cihazını almaya çağırdık. Hızlı Yanıt yaması.

O zaman belirttiğimiz gibi, bu, görünüşe göre bir web'de gezinme güvenlik açığını kapatmak için acil bir hata düzeltmesiydi. gerçek dünya casus yazılım saldırıları:

Bileşen: WebKit Etki: Web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir. Apple, bu sorunun aktif olarak kullanılmış olabileceğine dair bir raporun farkındadır. Açıklama: Denetimler iyileştirilerek sorun giderildi. CVE-2023-37450: anonim bir araştırmacı

Sıfır tıklama saldırılarına bir sonraki en iyi şey

Teknik olarak, bubi tuzaklı içerik barındıran bir web sayfasına bakmanızı sağlayarak tetiklenebilen kod yürütme hataları, sözde olarak sayılmaz. sıfır tıklama saldırılar.

Gerçek bir sıfır tıklama saldırısı, siber suçluların yalnızca açık ve bir ağa bağlı olduğu için cihazınızı ele geçirebileceği yerdir.

İyi bilinen örnekler arasında rezil Kırmızı Kod ve Slammer 2000'lerin başındaki solucanlar, kendi kendilerine yeni kurban bilgisayarlar bularak birkaç saat içinde tüm dünyaya yayıldılar veya efsanevi 1988'in Morris Solucanı neredeyse yaratıcısı onu serbest bırakır bırakmaz kendini dünya çapında dağıttı.

İsimsiz solucanın yazarı Morris, görünüşe göre her potansiyel kurbana yalnızca bir kez virüs bulaştırarak "deneyinin" yan etkilerini sınırlamayı amaçladı. Ancak solucanın çökmüş veya sahte sürümlerine karşı bir sigorta poliçesi olarak mevcut kurbanları rastgele ve ara sıra yeniden bulaştıran bir kod ekledi; Morris, kasıtlı olarak bilgisayarları 1/7 oranında yeniden enfekte etmeye karar verdi, ancak bunun çok agresif olduğu ortaya çıktı. Bu nedenle solucan, kurbanları diğer herkese saldırmaktan başka bir şey yapmayana kadar tekrar tekrar enfekte ederek interneti hızla alt etti.

Ancak bak-ve-pwned olarak da bilinen saldırı sürücü yüklemeHerhangi bir ek düğmeyi tıklamasanız veya herhangi bir pop-up'ı onaylamasanız bile, yalnızca bir web sayfasına bakmanın kötü amaçlı yazılımı görünmez bir şekilde yerleştirebileceği bir saldırgan için ikinci en iyi şeydir.

Ne de olsa, siz açıkça izin vermediğiniz sürece tarayıcınızın herhangi bir yetkisiz programı indirip çalıştırmaması gerekir.

Tahmin edebileceğiniz gibi, dolandırıcılar, bilgisayarınızı veya telefonunuzu tamamen ele geçirmek için bir bak-al-pwned istismarını ikinci bir çekirdek düzeyinde kod yürütme hatasıyla birleştirmeyi seviyor.

Tarayıcı tabanlı istismarlar genellikle saldırganlara sınırlı sonuçlar verir; örneğin, yalnızca göz atmanızı gözetleyebilen (kendi başına olduğu kadar kötü) veya tarayıcınız kapandıktan veya cihazınız yeniden başlatıldıktan sonra çalışmaya devam etmeyen kötü amaçlı yazılımlar.

Ancak, saldırganların bir ilk tarayıcı deliği aracılığıyla yürüttüğü kötü amaçlı yazılım, özellikle zincirdeki ikinci hatadan yararlanmak için kodlanmışsa, bunun yerine işletim sistemi düzeyinde tüm cihazınızı ele geçirerek tarayıcı uygulamasında uygulanan tüm sınırlamalardan veya korumalı alandan hemen kurtulurlar.

Tipik olarak, bu, çalıştırdığınız her uygulamayı ve hatta işletim sisteminin kendisini gözetleyebilecekleri ve ayrıca kötü amaçlı yazılımlarını cihazınızın başlatma prosedürünün resmi bir parçası olarak yükleyebilecekleri ve böylece görünmez ve otomatik olarak herhangi bir sorundan kurtulabilecekleri anlamına gelir. ihtiyati yeniden başlatmalar gerçekleştirebilirsin.

---

---

Daha fazla vahşi iPhone kötü amaçlı yazılım deliği

Apple şimdi, şirketin desteklediği desteklenen her işletim sistemi sürümü için yepyeni sürüm numaralarıyla tamamlanan tam boyutlu sistem yükseltmelerini yayınladı.

Bu son güncellemeden sonra, aşağıda listelenen Apple güvenlik bültenlerinde belgelendiği gibi aşağıdaki sürüm numaralarını görmelisiniz:

Yukarıda belirtilen CVE-2023-37450 istismarı için kalıcı bir düzeltme içermenin yanı sıra (böylece Hızlı Yanıtı atlayanlar veya uygun olmayan daha eski cihazlara sahip olanlar için düzeltme eki), bu güncellemeler aynı zamanda listelenen bu hatayı da ele alır:

Bileşen: Çekirdek Etkisi: Bir uygulama, hassas çekirdek durumunu değiştirebilir. Apple, bu sorunun iOS 15.7.1'den önce yayınlanan iOS sürümlerinde aktif olarak kullanılmış olabileceğine dair bir raporun farkındadır. Açıklama: Durum yönetimi iyileştirilerek bu sorun giderildi. CVE-2023-38606: Kaspersky'den Valentin Pashkov, Mikhail Vinogradov, Georgy Kucherin (@kucher1n), Leonid Bezvershenko (@bzvr_) ve Boris Larin (@oct0xor)

Apple'ın önceki sistem düzeyinde güncellemeleri hakkındaki yazımızda olduğu gibi, Haziran 2023'nin sonu, bu kez listeyi oluşturan iki vahşi delik, bir WebKit hatası ve bir çekirdek kusuruyla ilgilendi; WebKit düzeyindeki hata bir kez daha "anonim bir araştırmacıya" ve çekirdek düzeyindeki hata bir kez daha Rus anti-virüs ekibi Kaspersky'ye atfedildi.

Bu nedenle, bu yamaların sözde ile ilgili olduğunu varsayıyoruz. Nirengi Truva Atı Kötü amaçlı yazılım, ilk olarak Kasperky tarafından Haziran 2023'ün başında şirketin kendi çalışanlarından bazılarına ait iPhone'ların çalındığını tespit etmesinden sonra bildirildi. aktif olarak enfekte casus yazılım ile:

Ne yapalım?

Bir kez daha, Apple cihazlarınızın bu güncellemeleri mümkün olan en kısa sürede indirdiğinden (ve sonra gerçekten yüklediğinden!) emin olmanızı rica ediyoruz.

Her zaman ısrar etmemize rağmen Erken yama yapın/Sık sık yama yapın, bu yükseltmelerdeki düzeltmeler yalnızca teorik boşlukları kapatmak için orada değil.

Burada, saldırganların zaten nasıl yararlanacaklarını bildikleri siber güvenlik açıklarını kapatıyorsunuz.

Dolandırıcılar bunları şimdiye kadar yalnızca eski iPhone'lara karşı sınırlı sayıda başarılı izinsiz girişlerde kullanmış olsalar bile…

…ileriye atlayabilecekken neden geride kalasınız?

Ve Üçgenleştirme Truva Atı kötü amaçlı yazılımına karşı korunmak sizi tek başına ikna etmeye yetmiyorsa, bu güncellemelerin ayrıca Apple ve diğer Good Guys'ın proaktif olarak bulduğu, çekirdek düzeyinde kod yürütme delikleri, ayrıcalık yükselmesi hataları ve veri sızıntısı kusurları dahil olmak üzere çok sayıda teorik saldırıya karşı yama yaptığını unutmayın.

Her zaman olduğu gibi, şuraya gidin: Ayarlar > genel > bu acil durum yamasını doğru bir şekilde alıp kurmadığınızı kontrol etmek ya da sıranın önüne atlamak ve almadıysanız hemen getirmek için.

(Notlar. Daha eski Mac'lerde, güncellemeleri kullanarak kontrol edin. Bu Mac Hakkında > Yazılım güncellemesi… yerine.)

---

• SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
• PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
• PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
• PlatoESG. Otomotiv / EV'ler, karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
• Blok Ofsetleri. Çevre Dengeleme Sahipliğini Modernleştirme. Buradan Erişin.
• Kaynak: https://nakedsecurity.sophos.com/2023/07/25/apple-ships-that-recent-rapid-response-spyware-patch-to-everyone-fixes-a-second-zero-day/