Apple mega güncellemesi: Ventura çıkışı, iOS ve iPad çekirdeği sıfır gün – şimdi harekete geçin!

Apple'ın yeni başlatılan güvenlik güncellemeleri de dahil olmak üzere en son güvenlik güncellemeleri koleksiyonu geldi. macOS 13 Macera, kendisine eşlik eden güvenlik bülteni 112 CVE numaralı güvenlik açıklarını listeliyor.

Bunlardan 27'si hileli kodun doğrudan çekirdeğe enjekte edilmesine izin veren ve biri güvenilmeyen kodun sistem ayrıcalıklarıyla çalıştırılmasına izin veren 12 rastgele kod yürütme deliği saydık.

Bunun da ötesinde, Ventura için listelenen ve bir saldırı zinciri oluşturmak için kalan 14 sistem dışı kod yürütme hatasının bir kısmı, çoğu veya tamamı ile birlikte kullanılabileceğini varsaydığımız iki ayrıcalık yükseltme (EoP) hatası var. kullanıcı düzeyinde bir kod yürütme açığını sistem düzeyinde bir kullanıma dönüştürür.

iPhone ve iPad gerçek hayatta risk altında

Ancak bu hikayenin en kritik kısmı bu değil.

"Açık ve mevcut tehlike" ödülü iOS ve iPadOS, Hangi güncellen versiyona 16.1 ve 16 Sırasıyla, burada listelenen güvenlik açıklarından biri herhangi bir uygulamadan çekirdek kodu yürütülmesine izin verir ve zaten aktif olarak istismar edilir.

Kısacası, iPhone'lar ve iPad'lerin bir sorun nedeniyle hemen yamaya ihtiyacı var. çekirdek sıfır gün.

Apple, hangi siber suç grubunun veya casus yazılım şirketinin bu hatayı kötüye kullandığını söylemedi. CVE-2022-42827, ancak siber yeraltı dünyasında çalışan iPhone sıfır gün komutunun yüksek fiyatı göz önüne alındığında, bu istismara sahip olan kişinin [a] onu nasıl etkili bir şekilde çalıştıracağını bildiğini ve [b] kendisine dikkat çekmesinin pek mümkün olmadığını varsayıyoruz. , mevcut mağdurları mümkün olduğunca karanlıkta tutmak için.

Apple, şirketin her zamanki ortak açıklamasını, şirketin “Bu sorunun aktif olarak istismar edilmiş olabileceğine dair bir raporun farkında”, ve hepsi bu.

Sonuç olarak, kendi cihazınızda saldırı belirtilerini nasıl kontrol edeceğiniz konusunda size herhangi bir tavsiyede bulunamayız – herhangi bir sözde IoC'nin farkında değiliz (uzlaşma göstergeleri), yedeklemenizdeki tuhaf dosyalar, beklenmeyen yapılandırma değişiklikleri veya arayabileceğiniz olağandışı günlük dosyası girişleri gibi.

Bu nedenle tek tavsiyemiz, her zamanki gibi erken yama/sık sık yama yapma isteğimizdir. Ayarlar > genel > ve seçim düzeltmeleri henüz almadıysanız.

Sıranın başına geçip hemen getirebilecekken neden cihazınızın güncellemeleri bulup önermesini bekleyesiniz?

Catalina düştü mü?

Tahmin edebileceğiniz gibi, Ventura'nın yayınlanmasının macOS'u sürüm 13'e taşıdığı göz önüne alındığında, üç sürüm önceki macOS 10 Catalina bu sefer listede görünmüyor.

Apple genellikle yalnızca macOS'un önceki ve önceki sürümleri için güvenlik güncellemeleri sağlar ve burada yamalar, alınması gereken yamalar ile birlikte bu şekilde yürütülür. macOS 11 Büyük Sur versiyona 11.7.1, ve macOS 12 Monterey versiyona 12.6.1.

Ancak, bu sürümler ayrıca bir ayrı güncelleme Olarak listelenmiş safari 16.1Safari'de ve onun altında yatan yazılım kitaplığı WebKit'te kulağa tehlikeli gelen birkaç hatayı düzelten .

WebKit'in yalnızca Safari tarafından değil, aynı zamanda, genellikle mesajlaşmada görülen yardım sistemleri, Hakkında ekranları ve yerleşik "mini tarayıcılar" dahil olmak üzere her türlü HTML tabanlı içeriği görüntülemek için Apple'ın temel koduna dayanan diğer uygulamalar tarafından da kullanıldığını unutmayın. HTML dosyalarını, sayfaları veya mesajları görüntüleme seçeneği sunan uygulamalar.

Apple İZLE ve tvOS ayrıca çok sayıda düzeltme alır ve sürüm numaraları şu şekilde güncellenir: izle 9.1 ve tvOS 16.1 respectivamente.

Ne yapalım?

İyi haber şu ki, Apple'ın Beta ekosisteminin bir parçası olarak Ventura'yı yalnızca erken benimseyenler ve yazılım geliştiriciler zaten kullanıyor olacak.

Bu kullanıcılar, düzeltilen çok sayıda hata göz önüne alındığında, bir sistem hatırlatıcısı beklemeden veya otomatik güncellemenin başlamasını beklemeden mümkün olan en kısa sürede güncelleme yapmalıdır.

Ventura'da değilseniz ancak hemen yükseltme yapmayı düşünüyorsanız, yeni sürümle ilgili ilk deneyiminiz otomatik olarak yukarıda belirtilen 112 CVE yamasını içerecektir, bu nedenle sürüm yükseltmek gerekli güvenliği otomatik olarak içerecektir güncellemeler.

Bir süreliğine önceki veya önceki macOS sürümüne bağlı kalmayı planlıyorsanız (veya bizim gibi yükseltilemeyen daha eski bir Mac'iniz varsa), iki güncellemeye ihtiyacınız olduğunu unutmayın: biri Big Sur veya Monterey'e özel, diğeri ise her iki işletim sistemi türü için aynı olan Safari güncellemesi.

Özetle:

• iOS veya iPad OS'de, acilen kullan Ayarlar > genel >
• macOS'ta, kullanım Elma menüsü > Bu Mac hakkında > Yazılım güncellemesi…
• macOS 13 Ventura Beta kullanıcılar hemen tam sürüme güncelleme yapmalıdır.
• Big Sur ve Monterey kullanıcıları Ventura'ya yükseltme yapanlar aynı anda macOS 13 güvenlik düzeltmelerini alır.
• macOS 11 Büyük Sur gider 11.7.1ve ihtiyaçlar safari 16.1 gibi.
• macOS 12 Monterey gider 12.6.1ve ihtiyaçlar safari 16.1 gibi.
• İZLE gider 9.1.
• tvOS gider 16.1.

macOS 10 Catalina'nın güncelleme almadığını unutmayın, ancak bunun Catalina kullanıcıları için yolun sonu olduğunu varsayıyoruz, çünkü hala destekleniyor, ancak sonraki sürümlerde bulunan hatalardan herhangi birine karşı bağışıktı.

Haklıysak, Mac'lerini yükseltemeyen Catalina kullanıcıları, giderek eskiyen Apple yazılımlarını sonsuza kadar çalıştırmak veya cihazlarında hala desteklenen Linux dağıtımı gibi alternatif bir işletim sistemine geçmek zorunda kalıyor.

Apple'ın güvenlik bültenlerine hızlı bağlantılar:

• ELMA-SA-2022-10-24-1: HT213489 iOS 16.1 ve iPadOS 16 için
• ELMA-SA-2022-10-24-2: HT213488 macOS Ventura 13 için
• ELMA-SA-2022-10-24-3: HT213494 macOS Monterey 12.6.1 için
• ELMA-SA-2022-10-24-4: HT213493 macOS Big Sur 11.7.1 için
• ELMA-SA-2022-10-24-5: HT213491 watchOS 9.1 için
• ELMA-SA-2022-10-24-6: HT213492 tvOS 16.1 için
• ELMA-SA-2022-10-24-7: HT213495 Safari 16.1 için

---