Два тижні тому ми закликали користувачів Apple із останнім обладнанням придбати друге в історії компанії обладнання Патч швидкого реагування.
Як ми зазначали тоді, це було екстрене виправлення помилки, щоб заблокувати дірку в безпеці веб-перегляду, яка, очевидно, використовувалася в реальні атаки шпигунського програмного забезпечення:
Компонент: WebKit Вплив: обробка веб-вмісту може призвести до виконання довільного коду. Apple знає про повідомлення про те, що ця проблема могла активно використовуватися. Опис: проблему вирішено за допомогою покращених перевірок. CVE-2023-37450: анонімний дослідник
Наступна найкраща річ після атак без натискання
Технічно помилки виконання коду, які можуть бути викликані, якщо ви змусите переглянути веб-сторінку, яка містить мінований вміст, не вважаються т.зв. нульовий клацання атаки
Справжня атака з нульовим натисканням — це те, що кіберзлочинці можуть заволодіти вашим пристроєм просто тому, що він увімкнено та підключено до мережі.
До відомих прикладів належать сумно відомі Червоний кодекс та Сламер хробаки початку 2000-х років, які поширюються по всьому світу всього за кілька годин, самостійно знаходячи нові комп’ютери-жертви, або легендарні Морріс Ворм 1988 року яка поширилася по всьому світу майже одразу після того, як її творець запустив її.
Морріс, автор однойменного хробака, очевидно, мав намір обмежити побічні ефекти свого «експерименту», заразивши кожну потенційну жертву лише один раз. Але він додав код, який випадково та час від часу повторно заражав існуючі жертви як страховий поліс від збоїв або підроблених версій хробака, який інакше міг би змусити хробака уникнути комп’ютерів, які здавалися заразними, але не були. Морріс вирішив навмисно повторно заражати комп’ютери 1/7 часу, але це виявилося занадто агресивним. Таким чином, хробак швидко заполонив Інтернет, заражаючи жертв знову і знову, поки вони не робили нічого, окрім атаки на всіх інших.
Але а подивись і отримай огонь атака, також відома як a проїзд по установці, де простий перегляд веб-сторінки може непомітно імплантувати зловмисне програмне забезпечення, навіть якщо ви не натискаєте жодних додаткових кнопок і не підтверджуєте жодних спливаючих вікон, є наступним найкращим рішенням для зловмисника.
Зрештою, ваш браузер не повинен завантажувати та запускати будь-які неавторизовані програми, доки ви явно не надасте йому дозвіл.
Як ви можете собі уявити, шахраї полюбляють поєднувати експлойт типу look and get pwned із другою помилкою виконання коду на рівні ядра, щоб повністю заволодіти вашим комп’ютером або телефоном.
Експлойти на основі веб-переглядача часто дають зловмисникам обмежені результати, наприклад зловмисне програмне забезпечення, яке може лише шпигувати за вашим веб-переглядом (яким би поганим воно було саме по собі) або яке не продовжує працювати після виходу з веб-переглядача чи перезавантаження пристрою.
Але якщо зловмисне програмне забезпечення, яке зловмисники запускають через початкову діру браузера, спеціально закодовано для використання другої помилки в ланцюжку, то вони негайно втікають від будь-яких обмежень або ізольованого програмного середовища, реалізованих у програмі браузера, захоплюючи натомість увесь ваш пристрій на рівні операційної системи. .
Як правило, це означає, що вони можуть шпигувати за кожною програмою, яку ви запускаєте, і навіть за самою операційною системою, а також інсталювати зловмисне програмне забезпечення як офіційну частину процедури запуску вашого пристрою, таким чином непомітно й автоматично переживаючи будь-які запобіжні перезавантаження ви можете виконати.
Більше шкідливих дірок у iPhone
Тепер Apple випустила повнорозмірні оновлення системи разом із абсолютно новими номерами версій для кожної підтримуваної версії операційної системи, яку підтримує компанія.
Після цього останнього оновлення ви повинні побачити такі номери версій, як зазначено в бюлетенях безпеки Apple, наведених нижче:
Окрім постійного виправлення згаданого вище експлойту CVE-2023-37450 (таким чином виправляючи тих, хто пропустив швидке реагування або мав старіші пристрої, які не відповідали вимогам), ці оновлення також усувають цю зазначену помилку:
Компонент: вплив ядра: програма може змінювати конфіденційний стан ядра. Apple знають про повідомлення про те, що ця проблема могла активно використовуватися проти версій iOS, випущених до iOS 15.7.1. Опис. Цю проблему було вирішено за допомогою покращеного керування станом. CVE-2023-38606: Валентин Пашков, Михайло Виноградов, Георгій Кучерін (@kucher1n), Леонід Безвершенко (@bzvr_) і Борис Ларін (@oct0xor) Kaspersky
Як і в нашому описі попередніх оновлень системного рівня Apple на кінець червня 2023 року, дві діри в дикій природі, які цього разу потрапили до списку, мали справу з помилкою WebKit і недоліком ядра, причому помилку на рівні WebKit знову приписали «анонімному досліднику», а помилку на рівні ядра знову приписали Російський антивірус касперського.
Тому ми припускаємо, що ці патчі пов’язані з так званим Троян триангуляції зловмисне програмне забезпечення, про яке Kasperky вперше повідомив на початку червня 2023 року після того, як компанія виявила, що iPhone, які належать деяким її співробітникам, були активно заражені зі шпигунським програмним забезпеченням:
Що ж робити?
Ми ще раз закликаємо вас переконатися, що ваші пристрої Apple завантажили (а потім фактично встановили!) ці оновлення якомога швидше.
Хоча ми завжди закликаємо вас до цього Латки рано/часто, виправлення в цих оновленнях призначені не лише для усунення теоретичних прогалин.
Тут ви усуваєте недоліки кібербезпеки, якими зловмисники вже знають, як скористатися.
Навіть якщо шахраї використовували їх лише в обмеженій кількості успішних вторгнень у старі iPhone…
…навіщо залишатися позаду, коли можна стрибнути вперед?
І якщо захисту від зловмисного програмного забезпечення Triangulation Trojan недостатньо, щоб переконати вас самих по собі, не забувайте, що ці оновлення також виправляють численні теоретичні атаки, які Apple та інші Good Guys виявили завчасно, включаючи діри у виконанні коду на рівні ядра, підвищення -of-privilege помилки та недоліки витоку даних.
Як завжди, прямуйте до Налаштування > Загальне > Оновлення програмного забезпечення щоб перевірити, чи правильно ви отримали та встановили цей аварійний патч, або перейти на початок черги та негайно отримати його, якщо ви цього не зробили.
(Примітки. На старих комп’ютерах Mac перевірте наявність оновлень за допомогою Про це комп'ютері > Оновлення програмного забезпечення… натомість.)
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. Автомобільні / електромобілі, вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- BlockOffsets. Модернізація екологічної компенсаційної власності. Доступ тут.
- джерело: https://nakedsecurity.sophos.com/2023/07/25/apple-ships-that-recent-rapid-response-spyware-patch-to-everyone-fixes-a-second-zero-day/
- : має
- :є
- :де
- 1
- 15%
- 2023
- 25
- 7
- 700
- a
- Здатний
- абсолют
- активно
- насправді
- доданий
- Додатковий
- після
- знову
- проти
- агресивний
- назад
- попереду
- ВСІ
- вже
- Також
- завжди
- an
- та
- анонімний
- будь-який
- додаток
- Apple
- схвалювати
- AS
- At
- атака
- Атакуючий
- нападки
- автор
- автоматичний
- автоматично
- уникає
- знати
- геть
- фонове зображення
- поганий
- BE
- оскільки
- було
- перед тим
- за
- нижче
- Блокувати
- border
- Борис
- дно
- марка
- Новинка
- браузер
- Перегляд
- Помилка
- помилки
- але
- by
- CAN
- Центр
- ланцюг
- перевірка
- Перевірки
- клацання
- близько
- код
- закодований
- color
- об'єднувати
- компанія
- Компанії
- повний
- компонент
- комп'ютер
- комп'ютери
- підключений
- містить
- зміст
- переконати
- обкладинка
- Розбився
- творець
- кіберзлочинці
- Кібербезпека
- дані
- витоку даних
- угода
- вирішене
- description
- пристрій
- прилади
- дисплей
- розподілений
- do
- справи
- Не знаю
- скачати
- кожен
- Рано
- має право
- ще
- аварійний
- досить
- забезпечувати
- Весь
- повністю
- бігти
- Навіть
- Кожен
- все
- Приклади
- виконувати
- виконання
- існуючий
- виходи
- Експлуатувати
- експлуатований
- подвигів
- підроблений
- далеко
- кілька
- виявлення
- Перший
- виправляти
- недолік
- недоліки
- після
- для
- знайдений
- від
- перед
- отримання
- Давати
- Глобально
- добре
- захоплення
- було
- апаратні засоби
- Мати
- he
- голова
- висота
- його
- Hole
- Отвори
- ГОДИННИК
- hover
- Як
- How To
- HTTPS
- if
- картина
- негайно
- Impact
- реалізовані
- поліпшений
- in
- включати
- У тому числі
- ганебний
- початковий
- встановлений
- установка
- замість
- страхування
- призначених
- інтернет
- в
- iOS
- iPhone
- питання
- IT
- ЙОГО
- сам
- стрибати
- червень
- просто
- Kaspersky
- тримати
- Знати
- відомий
- останній
- вести
- залишити
- Легендарний
- рівень
- МЕЖА
- недоліки
- обмеженою
- список
- Перераховані
- трохи
- подивитися
- шукати
- любов
- made
- шкідливих програм
- управління
- Маржа
- макс-ширина
- Може..
- засоби
- просто
- може бути
- михайло
- змінювати
- мережу
- Нові
- нормальний
- зараз
- номер
- номера
- численний
- of
- від
- офіційний
- часто
- on
- один раз
- тільки
- операційний
- операційна система
- or
- Інше
- інакше
- наші
- з
- над
- перевантажені
- власний
- сторінка
- частина
- пластир
- Патчі
- Виправлення
- Пол
- Виконувати
- постійний
- дозвіл
- телефон
- plato
- Інформація про дані Платона
- PlatoData
- політика
- положення
- Пости
- потенціал
- попередній
- процедура
- обробка
- програми
- штовхнув
- швидко
- швидко
- отримано
- останній
- пов'язаний
- відносний
- випущений
- залишатися
- звітом
- Повідомляється
- дослідник
- відповідь
- результати
- право
- прогін
- біг
- російський
- другий
- безпеку
- побачити
- здавалося
- чутливий
- судів
- Повинен
- просто
- So
- так далеко
- solid
- деякі
- скоро
- конкретно
- поширення
- шпигунських програм
- Персонал
- старт
- введення в експлуатацію
- стан
- успішний
- такі
- Підтриманий
- Опори
- передбачуваний
- SVG
- система
- Приймати
- взяття
- ніж
- Що
- Команда
- їх
- Їх
- самі
- потім
- теоретичний
- Там.
- отже
- Ці
- вони
- річ
- це
- ті
- хоча?
- Таким чином
- час
- до
- занадто
- топ
- перехід
- прозорий
- спрацьовує
- троянець
- правда
- Опинився
- два
- розв’язаний
- до
- Оновити
- Updates
- оновлення
- URL
- використовуваний
- користувачі
- використання
- версія
- версії
- через
- Жертва
- жертви
- було
- we
- Web
- веб-комплект
- тижня
- ДОБРЕ
- були
- коли
- Чи
- ВООЗ
- ширина
- з
- світовий
- черв'як
- глисти
- Ти
- вашу
- зефірнет