Мегаоновлення Apple: вихід Ventura, ядро ​​iOS і iPad нульового дня – дійте зараз!

Надійшла остання колекція оновлень безпеки від Apple, у тому числі щойно запущена macOS 13 Adventure, який супроводжував власний бюлетень безпеки перелічивши колосальні 112 прогалин у безпеці, пронумерованих CVE.

З них ми нарахували 27 дірок у виконанні довільного коду, 12 з яких дозволяють впроваджувати фальшивий код прямо в саме ядро, а одна дозволяє запускати ненадійний код із системними привілеями.

Крім того, для Ventura перераховано дві помилки підвищення привілеїв (EoP), які, як ми припускаємо, можуть бути використані в поєднанні з деякими, багатьма або всіма рештою 14 несистемних помилок виконання коду для формування ланцюжка атак, які перетворює експлойт виконання коду на рівні користувача на експлойт на системному рівні.

iPhone та iPad під загрозою реального життя

Однак це не найважливіша частина цієї історії.

Приз за «явну та явну небезпеку» отримує iOS та iPadOS, Яка отримати оновлення до версії 16.1 та 16 відповідно, де одна з перелічених вразливостей безпеки дозволяє виконувати код ядра з будь-якої програми та вже активно використовується.

Коротше кажучи, iPhone та iPad потребують негайного виправлення через a ядро нульового дня.

Apple не повідомляє, яка група кіберзлочинців або компанія, що займається шпигунським програмним забезпеченням, зловживає цією помилкою, що називається CVE-2022-42827, але враховуючи високу ціну робочого iPhone нульових днів у кіберпідземному світі, ми припускаємо, що той, хто володіє цим експлойтом [a], знає, як змусити його ефективно працювати, і [b] навряд чи сам приверне до нього увагу , щоб якомога більше тримати в невіданні існуючих жертв.

Apple висловила своє звичайне шаблонне зауваження про те, що компанія «відомо про повідомлення про те, що ця проблема могла активно використовуватися», і це все.

Як наслідок, ми не можемо надати вам жодних порад щодо того, як перевірити наявність ознак атаки на вашому власному пристрої – нам не відомо про жодні так звані IoC (індикатори компромісу), як-от дивні файли у вашій резервній копії, неочікувані зміни конфігурації або незвичайні записи в журналі, які ви можете шукати.

Таким чином, наша єдина рекомендація — це наше звичайне спонукання виправляти рано/часто, прямуючи до Налаштування > Загальне > Оновлення програмного забезпечення і вибір Завантаження та встановлення якщо ви ще не отримали виправлення.

Навіщо чекати, доки ваш пристрій сам знайде та запропонує оновлення, якщо ви можете перейти до глави черги та одразу отримати їх?

Каталіна впала?

Як ви могли припустити, з огляду на те, що випуск Ventura переводить macOS до версії 13, три версії тому macOS 10 Catalina цього разу не відображається в списку.

Зазвичай Apple надає оновлення безпеки лише для попередніх і попередніх версій macOS, і саме так відбувалися виправлення тут, з виправленнями для прийняття macOS 11 Big Sur до версії 11.7.1 та macOS 12 Монтерей до версії 12.6.1.

Однак ці версії також отримують a окреме оновлення вказані як Safari 16.1, який виправляє кілька небезпечних помилок у Safari та бібліотеці програмного забезпечення WebKit, що лежить в його основі.

Пам’ятайте, що WebKit використовується не лише Safari, а й будь-якими іншими програмами, які покладаються на базовий код Apple для відображення будь-якого вмісту на основі HTML, включаючи довідкові системи, екрани «Про» та вбудовані «мінібраузери», які зазвичай можна побачити в обміні повідомленнями. програми, які пропонують можливість перегляду HTML-файлів, сторінок або повідомлень.

Apple ГОДИННИК та tvOS також отримати численні виправлення та оновлення номерів версій годинник 9.1 та tvOS 16.1 відповідно.

Що ж робити?

Хороша новина полягає в тому, що лише перші користувачі та розробники програмного забезпечення, ймовірно, вже запустять Ventura як частину бета-екосистеми Apple.

Ці користувачі повинні оновлюватися якнайшвидше, не чекаючи системного нагадування чи запуску автоматичного оновлення, враховуючи величезну кількість виправлених помилок.

Якщо ви не користуєтеся Ventura, але маєте намір негайно оновити, ваш перший досвід роботи з новою версією автоматично включатиме 112 патчів CVE, згаданих вище, тому версія модернізація автоматично включить необхідний захист поновлення.

Якщо ви ще деякий час плануєте використовувати попередню чи попередню версію macOS (або якщо, як і ми, у вас є старіший Mac, який не можна оновити), не забувайте, що вам потрібні два оновлення: одна спеціальна для Big Sur або Monterey, а інша – оновлення для Safari, яке однакове для обох операційних систем.

Підсумовувати:

• В ОС iOS або iPad терміново використовувати Налаштування > Загальне > Оновлення програмного забезпечення
• У macOS, використання Apple меню > Про цей Mac > Оновлення програмного забезпечення…
• macOS 13 Ventura Beta користувачі повинні негайно оновити до повної версії.
• Користувачі Big Sur і Monterey які оновлюються до Ventura, отримують виправлення безпеки macOS 13 одночасно.
• macOS 11 Big Sur прямує до 11.7.1, і потреби Safari 16.1 а.
• macOS 12 Монтерей прямує до 12.6.1, і потреби Safari 16.1 а.
• ГОДИННИК прямує до 9.1.
• tvOS прямує до 16.1.

Зауважте, що macOS 10 Catalina не отримує оновлень, але ми припускаємо, що це кінець шляху для користувачів Catalina, а не тому, що вона все ще підтримується, але була захищена від будь-яких помилок, виявлених у пізніших версіях.

Якщо ми маємо рацію, користувачі Catalina, які не можуть оновити свої комп’ютери Mac, змушені назавжди використовувати все більш застаріле програмне забезпечення Apple або перейти на альтернативну операційну систему, наприклад дистрибутив Linux, який все ще підтримується на їхньому пристрої.

Швидкі посилання на бюлетені безпеки Apple:

• APPLE-SA-2022-10-24-1: HT213489 для iOS 16.1 і iPadOS 16
• APPLE-SA-2022-10-24-2: HT213488 для macOS Ventura 13
• APPLE-SA-2022-10-24-3: HT213494 для macOS Monterey 12.6.1
• APPLE-SA-2022-10-24-4: HT213493 для macOS Big Sur 11.7.1
• APPLE-SA-2022-10-24-5: HT213491 для watchOS 9.1
• APPLE-SA-2022-10-24-6: HT213492 для tvOS 16.1
• APPLE-SA-2022-10-24-7: HT213495 для Safari 16.1

---