Apple виправляє діри нульового дня – навіть у новій iOS 16

Ми чекали на iOS 16, враховуючи нещодавню подію Apple, на якій iPhone 14 та інші оновлені апаратні продукти були представлені громадськості.

Сьогодні вранці ми зробили a Налаштування > Загальне > Оновлення програмного забезпечення, про всяк випадок...

…але нічого не з’явилося.

Але незадовго до 8:2022 сьогоднішнього вечора за британським часом [09-12-18T31:XNUMXZ] на нашу поштову скриньку надійшла купа сповіщень про оновлення, повідомляючи про цікаве поєднання нових і оновлених продуктів Apple.

Ще до того, як ми прочитали бюлетені, ми спробували Налаштування > Загальне > Оновлення програмного забезпечення знову, і цього разу нам запропонували оновити до Система IOS 15.7, з альтернативним оновленням, яке приведе нас прямо до Система IOS 16:

Оновлення та оновлення доступні одночасно!

(Ми пішли на оновлення до iOS 16 – завантаження становило трохи менше 3 ГБ, але після завантаження процес пішов швидше, ніж ми очікували, і наразі все працює нормально.)

Обов’язково оновлюйте, навіть якщо ви не оновлювалися

Просто щоб було зрозуміло, якщо ви цього не хочете модернізація до iOS 16, вам ще потрібно оновлення, тому що Система IOS 15.7 та iPadOS 15.7 оновлення включають численні виправлення безпеки, включаючи виправлення дубльованої помилки CVE-2022-32917.

Помилка, відкриття якої приписують просто «анонімний дослідник», описується таким чином:

[Помилка виправлена ​​в:] Ядро доступне для: iPhone 6s і пізніших моделей, iPad Pro (усі моделі), iPad Air 2 і пізніших, iPad 5-го покоління і пізніших, iPad mini 4 і пізніших, і iPod touch (7-го покоління) Вплив: An програма може виконувати довільний код із привілеями ядра. Apple знає про повідомлення про те, що ця проблема могла активно використовуватися. Опис: проблему було вирішено за допомогою покращених перевірок меж.

Як ми зазначали під час останнього випуску Apple екстрені патчі нульового дня з’явилася помилка у виконанні коду ядра, яка означає, що навіть безневинні на вигляд програми (можливо, включно з програмами, які потрапили в App Store, оскільки під час перевірки вони не викликали очевидних червоних прапорців) можуть звільнитися від блокування безпеки Apple для кожної програми…

…і потенційно заволодіти всім пристроєм, включаючи отримання права виконувати системні операції, такі як використання камери або камер, активація мікрофона, отримання даних про місцезнаходження, створення скріншотів, стеження за мережевим трафіком до того, як його буде зашифровано (або після того, як його буде розшифровано). ), доступ до файлів, що належать іншим програмам, і багато іншого.

Якщо справді ця «проблема» (або отвір для безпеки як ви можете це називати) активно використовувався в дикій природі, розумно припустити, що існують програми, які нічого не підозрюють користувачі вже встановили з джерела, яке вони вважали надійним, навіть якщо ці програми містили код для активації і зловживати цією вразливістю.

Цікаво, що macOS 11 (Big Sur) отримує власне оновлення до Macos 11.7, яка латає другу діру нульового дня, дубльована CVE-2022-32894, описаний тими самими словами, що й цитований вище бюлетень нульового дня iOS.

Однак CVE-2022-32894 зазначено лише як помилку Big Sur, при цьому останні версії операційної системи macOS 12 (Monterey), iOS 15, iPadOS 15 і iOS 16, очевидно, не вплинули.

Пам’ятайте, що діра в безпеці, яку було виправлено лише після того, як погані хлопці вже з’ясували, як нею скористатися, відома як Zero-Day тому що не було жодного дня, протягом якого навіть найзапекліший користувач або системний адміністратор міг би завчасно виправити його.

Повна історія

Оновлення, оголошені в цьому раунді бюлетенів, включають наступне.

Ми перерахували їх нижче в тому порядку, в якому вони надійшли електронною поштою (у зворотному порядку), щоб iOS 16 відображалася внизу:

• APPLE-SA-2022-09-12-5: Safari 16. Це оновлення стосується macOS Big Sur (версія 11) і Monterey (версія 12). Немає оновлень Safari для macOS 10 (Catalina). Дві виправлені помилки можуть призвести до віддаленого виконання коду, тобто мінований веб-сайт міг імплантувати зловмисне програмне забезпечення на вашому комп’ютері (яке згодом могло зловживати CVE-2022-32917 на рівні ядра), хоча жодна з цих помилок не вказана в списку. як нульові дні. (Побачити HT213442.)
• APPLE-SA-2022-09-12-4: macOS Монтерей 12.6 Це оновлення можна вважати терміновим, оскільки воно містить виправлення CVE-2022-32917. (Побачити HT213444.)
• APPLE-SA-2022-09-12-3: macOS BigSur 11.7 Подібна частина виправлень до перерахованих вище для macOS Monterey, включаючи CVE-2022-32917 нульового дня. Це оновлення Big Sur також виправляє CVE-2022-32894, другий нульовий день ядра, описаний вище. (Побачити HT213443.)
• APPLE-SA-2022-09-12-2: Система IOS 15.7 та iPadOS 15.7 Як зазначено на початку статті, ці оновлення патч CVE-2022-32917. (Побачити HT213445.)
• APPLE-SA-2022-09-12-1: Система IOS 16 Великий! Окрім низки нових функцій, сюди входять патчі Safari, які надаються окремо для macOS (див. верхню частину цього списку), і виправлення для CVE-2022-32917. Цікаво, що бюлетень оновлення iOS 16 повідомляє про це «Незабаром буде додано [додаткові записи CVE]», але не позначає CVE-2022-23917 як нульовий день. Ми не можемо вам сказати, чи це тому, що сама iOS 16 ще офіційно не вважалася «в дикій природі», чи тому, що відомий експлойт ще не працює на бета-версії iOS 16 без виправлень. Але схоже, що помилка справді була перенесена з iOS 15 у кодову базу iOS 16. (Побачити HT213446.)

Що ж робити?

Як завжди, Латка рано, латка часто.

Повноцінне оновлення з iOS 15 до Система IOS 16.0, як повідомляється після встановлення, виправить відомі помилки в iOS 15. (Ми ще не бачили оголошення для iPadOS 16.)

Якщо ви ще не готові до оновлення, обов’язково оновіть до Система IOS 15.7, через дірку в ядрі нульового дня.

На iPad, для яких iOS 16 ще не згадується, візьміть iPadOS 15.7 прямо зараз – не зволікайте, чекаючи виходу iPadOS 16, враховуючи, що ви без потреби залишитеся підданими відомому недоліку ядра, який можна використовувати.

На комп’ютерах Mac Monterey і Big Sur отримують подвійне оновлення, одне для виправлення Safari, яке стає Safari 16, і один для самої операційної системи, який переведе вас Macos 11.7 (Big Sur) або Macos 12.6 (Монтерей).

Цього разу немає виправлення для iOS 12 і жодної згадки про macOS 10 (Catalina) – ми не можемо вам сказати, чи Catalina більше не підтримується, чи просто занадто стара, щоб включити будь-яку з цих помилок.

Стежте за будь-якими оновленнями CVE!

---