Düzenli okuyucular, Apple'ın güvenlik yamalarına karşı tutumumuz hakkında iki şey bilecektir:
- Onları mümkün olan en kısa sürede almayı seviyoruz. İster bir dizi güvenlik düzeltmesi içeren bir tam sürüm yükseltmesi isterse yeni özellikler eklemek yerine hataları yamalamayı amaçlayan bir nokta sürümü (en soldaki sürüm numarasının değişmediği bir sürüm) olsun, hata yapmayı tercih ederiz. bilinen güvenlik düzeltmelerini uygulama tarafı, cihazlarımızı henüz nasıl kullanacaklarını bilmeseler bile, saldırganların artık farkında olduğu deliklerle bırakmaktan daha iyidir.
- Yine de Apple'ın bültenlerini sık sık kafa karıştırıcı buluyoruz. Örneğin, bu sefer güncelleme almayan bir sürümde takılıp kalırsanız, nerede olduğunuzu asla bilemezsiniz.
Apple'ın en son çıkan güvenlik bültenleri bu haftanın başlarında, şirketin bazen çok az söyleyerek kafa karışıklığını nasıl artırdığının bir örneği gibi görünüyor… ki bu her zaman çok fazla şey öğrenmek için mutlu bir alternatif değildir:
Acil karışıklık
Son birkaç gün içinde okuyuculardan aldığımız soru ve yorumlara göre şu kafa karışıklığı ortaya çıktı:
- Neden tek bir güvenlik bülteni, iOS 16.1 ve iPadOS 16 adlı güncellemeleri açıklıyor? iPadOS 16'nın ertelendiğini biliyoruz, bu nedenle bu son güncelleme, iPadOS'un artık yalnızca bir aydan daha uzun bir süre önce çıkan iOS 16 ile aynı güvenlik düzeyine yamalandığı anlamına gelirken, iOS 16.1'e yükseldi ve böylece iPadOS'un siber güvenlik açısından başıboş beş hafta mı?
- iPadOS 16 neden en sonunda kendisini 16.1 sürümü olarak bildirdi? (Belçika'dan Stefan'a iPad güncelleme sürecinin ekran görüntülerini alıp gönderdikleri için teşekkür ederiz.) Güncellemeden sonra,
Aboutekran görünüşe göre güvenlik bülteninin yaptığı gibi iPadOS 16 diyor,iPadOS Versionekran açıkça 16.1 diyor. Görünüşe göre iPhone'lar ve iPad'ler artık yalnızca "16 olarak bilinen sürüm ailesini" desteklemekle kalmıyor, aynı zamanda en son güvenlik düzeltmelerine de sahip. ve üzerindeAboutekran? - macOS 10 Catalina nereye gitti? Geleneksel olarak, Apple, X sürümü çıktığında macOS X-3 desteğini bırakır, ancak macOS 11 Big Sur ve macOS 12 Monterey'in (sırasıyla X-2 ve X-1 sürümleri) neden güncelleme aldığını ve Catalina'nın güncelleme almadığının gerçek açıklaması budur. t?
- iOS/ıpados 15.7.1'e ne oldu? iOS 16 ne zaman ortaya çıktı Eylül 2022'de önceki sürüm ailesi de kritik güncellemeler alarak 15.7 sürümüne taşıdı. Bu, bir işlemi kapatmak için kritik bir düzeltmeyi içeriyordu. çekirdek düzeyinde sıfır gün deliği genellikle "dışarıdaki biri iPhone'lara casus yazılım sızdırıyor, millet" olarak tercüme edilen aktif istismar altında. Yani, iOS 16.1'in dahil olduğu göz önüne alındığında Yine bir başka çekirdek sıfır gün düzeltmesi, belki de daha fazla casus yazılım tarafından sömürülen bir caddeyi kapatıyor, benzer şekilde 15 olacağını varsaydığınız iOS/ıpados 15.7.1 ailesi için karşılık gelen yama neredeydi?
içinde söylediğimiz gibi dünkü podcast, ilgili bir okuyucunun yukarıdaki dördüncü sorusuyla karşılaştığımızda, kısa cevabımız basitçe “ÖRDEK: Bilmiyorum./DOUG: Çamur gibi berrak” oldu.
Bazen, işletim sistemi X sürümündeki güvenlik hataları, yalnızca X-1 sürümüne uygulanmaz, örneğin hatalar yalnızca yeni sürümlerde eklenen veya yalnızca tehlikeye maruz kalan kodda bulunur.
Ancak Apple'ın iki başka nedenden dolayı önceki sürümler için güncellemeler üretemediğini de gördük; ya [a] bir güncellemeye gerçekten ihtiyaç duyulduğu, ancak zamanında hazırlanıp test edilmesinin çok zor olduğu ortaya çıktı, ya da [b] çünkü önceki sürüm artık desteksiz olarak kabul edildi ve gerekli olsun ya da olmasın bir güncelleme almayacaktı.
Ve Apple güvenlik bültenleri neredeyse her zaman size şu anda mevcut olan yamalar hakkında bilgi verirken, eksik güncellemeler düzenli olarak açıklanamayan (ve açıklanamayan) bir gizem olarak kalır.
Bülten patlaması
Pekala, bu sabah Apple'dan çok sayıda güvenlik bülteni e-postası aldık ve bunların çoğu, haftanın başlarında gördüğümüz bültenlerde bildirilen CVE numaralı hataların ve güvenlik sorunlarının birçoğunu listeliyor.
Bunların hiçbiri, yukarıdaki ilk üç soruyu doğrudan netleştirmedi, ancak şimdi Apple'ın "iPadOS 16" ve "iPadOS 16.1"den bahsetmesinin nedeninin, iPadOS'un artık geciktiği bilgisini iletmek için muhtemelen yanlış yönlendirilmiş bir girişim olduğunu varsayıyoruz. yükseltmek 16 sürümüne geçmenin yanı sıra güncelleştirme güvenlik düzeltmelerinde yeni iOS 16.1'e eşdeğer.
Ancak Apple'ın en son salvosundaki ilk bülten, iOS/ıpados 15.7.1'i duyurarak yukarıda listelenen son soruyu çözdü. kritik düzeltme:
APPLE-SA-2022-10-27-1: iOS 15.7.1 ve iPadOS 15.7.1 iOS 15.7.1 ve iPadOS 15.7.1 aşağıdaki sorunları giderir. Güvenlik içeriğiyle ilgili bilgiler ayrıca https://support.apple.com/HT213490 adresinde mevcuttur. [. . .] Çekirdek Şunlar için kullanılabilir: iPhone 6s ve üstü, iPad Pro (tüm modeller), iPad Air 2 ve üstü, iPad 5. nesil ve üstü, iPad mini 4 ve üstü ve iPod touch (7. nesil) Etki: Bir uygulama, çekirdek ayrıcalıklarıyla rasgele kod yürütmek için. Apple, bu sorunun aktif olarak istismar edilmiş olabileceğine dair bir raporun farkındadır. Açıklama: Sınır denetimi iyileştirilerek bir sınır dışı yazma sorunu giderildi. CVE-2022-42827: anonim bir araştırmacı
Bu nedenle, iOS/ıpados 15 hala destekleniyor ve mermiyi ısırmadıysanız ve haftanın başlarında iOS 16.1'e (veya şismik olarak adlandırılan iPadOS 16-aynı zamanda-16.1'e) yükseltmediyseniz…
… o zaman emin olmalısın iOS/ıpados 15.7.1'i hemen edinin, çünkü iOS 2022'de sabitlenen CVE-42827-16.1 çekirdek sıfır gün deliği, aktif kullanım altında iOS/ıpados 15.7'de tam orada.
Başka bir deyişle, bu, birkaç gün önceki eksik güncellemenin nedeninin neredeyse kesinlikle yamaların zamanında hazır olmaması olduğu durumlardan biriydi.
Ne yapalım?
TL; iPhone veya iPad kullanıcısıysanız DR: hala iOS/ıpados ana sürüm 15'teyseniz, şuraya gidin: Ayarlar > genel > Güvenlik Güncelleştirmesi derhal.
Otomatik güncellemelerin açık olup olmadığını kontrol edin ve indirme işlemini yalnızca henüz yapmadıysanız onaylamayı değil, aynı zamanda cihazınızı bir veya daha fazla yeniden başlatma gerektiren (ve yapar) yükleme aşamasına zorlamayı unutmayın. tabii ki telefonunuzu veya tabletinizi bir süreliğine çevrimdışına alın).
TL; Apple iseniz DR: Özellikle kritik bir güncellemenin önceki sürümlerin kullanıcıları için kanatlar olduğunu veya sürümleri etkilenmediği için bir güncellemeye ihtiyaç duymayacaklarını bildiğinizde, biraz daha netlik güvenlik bültenlerinde çok yol kat edecektir.
Bu arada, bu hafta başında iOS/ıpados 16.1'e geçmeye karar verdiyseniz, güvende olmak için…
…Artık iOS/ıpados 15.7.1'e geri dönemezsiniz, çünkü Apple sürüm düşürmeye izin vermez.
(Düşürmeler, Apple'ın engellemeyi amaçladığı jailbreak'i kolaylaştırır ve her durumda, kişisel bilgileri sızdırmak için kötü niyetli bir "kendi hatanızı getirin" güvenlik bypass'ı olarak bir düşürmenin kullanılmasını önlemek için önce tam bir veri silme gerektirir.)
- Apple
- blockchain
- zeka
- cryptocurrency cüzdanlar
- kripto değişimi
- CVE-2022-42827
- siber güvenlik
- siber suçluların
- Siber güvenlik
- iç güvenlik bakanlığı
- dijital cüzdanlar
- güvenlik duvarı
- iPad
- iPhone
- Kaspersky
- kötü amaçlı yazılım
- Mcafee
- Çıplak Güvenlik
- NexBLOC
- Platon
- plato yapay zekası
- Plato Veri Zekası
- Plato Oyunu
- PlatoVeri
- plato oyunu
- casus
- VPN
- güvenlik açığı
- web sitesi güvenliği
- zefirnet
- Zero Day
