Коли ми прокинулися сьогодні вранці, наша стрічка інформації про кібербезпеку була наповнена «новинами» про те, що Apple щойно залатала діру в безпеці, по-різному описуючи «грубу помилку», «критичну ваду», яка може залишити ваші комп’ютери Mac «беззахисними», і «Ахіллес» «п'ята macOS».
З огляду на те, що ми зазвичай перевіряємо наші різні списки розсилки бюлетенів безпеки, перш ніж навіть визирнути на вулицю, щоб перевірити погоду, перш за все, щоб побачити, чи Apple таємно розв’язала нову консультацію вночі…
…ми були здивовані, якщо не стривожені, кількістю записів звіту про помилку, якого ми ще не бачили.
Дійсно, висвітлення, схоже, спонукало нас припустити, що Apple щойно випустила ще одне оновлення, лише через тиждень після попереднього “оновлення для всього“, сама менш ніж через два тижні після того, як таємниче оновлення для iOS 16, яка, як виявилося, була атакою нульового дня, яка, очевидно, використовувалася для впровадження зловмисного програмного забезпечення через міновані веб-сторінки, хоча Apple тоді не згадала про це:
Сьогоднішні ранкові «новини» натякали на те, що Apple не просто випустила ще одне оновлення, а й випустила його мовчки, не оголосивши про це в електронному повідомленні електронної пошти та навіть не вказавши його в списку компанії HT201222 сторінка порталу безпеки.
(Збережіть це посилання Посилання HT201222 зручно, якщо ви користуєтеся Apple – це корисна відправна точка, коли виникає плутанина з виправленнями.)
Це помилка, але не нова
Однак хороша новина полягає в тому, що якщо ви дотримувався нашої пропозиції тиждень тому, щоб перевірити, чи оновилися ваші пристрої Apple (навіть якщо ви очікували, що вони зроблять це самостійно), ви вже маєте будь-які виправлення, які можуть знадобитися, щоб захистити вас від цієї помилки «Ахілла», більш відомої як CVE-2022-42821.
Це не нова помилка, це просто нова інформація про помилку, яку Apple виправлено минулого тижня.
Щоб було зрозуміло, якщо в бюлетенях безпеки Apple це правильно, ця помилка не стосується жодної з мобільних операційних систем Apple і або ніколи не застосовувалася, або вже була виправлена у версії macOS 13 Ventura.
Іншими словами, описаний баг стосувався лише користувачів macOS 11 Big Sur і macOS 12 Monterey, ніколи не був нульовим днем і вже був виправлений.
Причиною всієї метушні, схоже, стала публікація вчора, тепер, коли патч доступний уже кілька днів, статті Microsoft із досить драматичною назвою Ахіллесова п’ята Gatekeeper: виявлення вразливості macOS.
Щоправда, Apple надала лише побіжний опис цієї помилки поради тиждень назад:
Вплив: програма може обійти перевірки Gatekeeper Опис: логічну проблему вирішено за допомогою покращених перевірок. CVE-2022-42821: Джонатан Бар або Microsoft
Використовувати цю помилку не дуже складно, якщо ви знаєте, що робити, і звіт Microsoft досить чітко пояснює, що потрібно.
Однак, незважаючи на деякі заголовки, це не залишає ваш Mac «беззахисним».
Простіше кажучи, це означає, що завантажена програма, яка зазвичай викликає спливаюче попередження про те, що вона не з надійного джерела, не буде правильно позначена Apple воротар системи.
Gatekeeper не зможе записати програму як завантаження, тому її запуск обійде звичайне попередження.
(Будь-яке активне програмне забезпечення для захисту від зловмисного програмного забезпечення та моніторингу поведінки на основі загроз на вашому Mac все одно спрацює, як і будь-які налаштування брандмауера чи програмне забезпечення безпеки веб-фільтрації, коли ви його спочатку завантажили.)
Це помилка, але насправді не «критична»
Це також не зовсім «критична вада», як припускає одне повідомлення ЗМІ, особливо якщо врахувати, що власні оновлення Microsoft Patch Tuesday за грудень 2022 року виправили дуже схожий вид помилки який був оцінений як «помірний»:
Дійсно, подібна вразливість Microsoft насправді була дірою нульового дня, тобто про неї було відомо й зловживали за межами спільноти кібербезпеки ще до появи виправлення.
Ми описали помилку Microsoft так:
CVE-2022-44698: уразливість обходу функції безпеки Windows SmartScreen Відомо, що цю помилку також використовували в дикій природі. Зловмисник зі шкідливим вмістом, який зазвичай провокує сповіщення безпеки може обійти це сповіщення та таким чином заразити навіть добре поінформовані користувачі без попередження.
Простіше кажучи, обхід безпеки Windows був викликаний збоєм у так званому Microsoft Знак Мережі (MOTW), яка має додавати розширені атрибути до завантажених файлів, щоб позначити, що вони надійшли з ненадійного джерела.
Обхід безпеки від Apple був провалом у схожих, але відмінних воротар система, яка має додавати розширені атрибути до завантажених файлів, щоб позначити, що вони надійшли з ненадійного джерела.
Що ж робити?
Щоб бути справедливим до Microsoft, дослідник, який відповідально розкрив недолік Gatekeeper Apple, і який написав щойно опублікований звіт, не використовував слова «критичний» або «беззахисний», щоб описати помилку чи стан, у який він поставив ваш Mac…
…хоча називати помилку Ахіллес і заголовок це як як Ахіллесова п'ята був, ймовірно, метафоричним стрибком занадто далеко.
Зрештою, у давньогрецькій легенді Ахілл був майже повністю захищений від поранень у бою через те, що мати занурила його в чарівну річку Стікс, коли він був немовлям.
Але їй довелося триматися за його п’яту в процесі, залишивши йому єдине вразливе місце, яке зрештою було використано Парісом, щоб убити Ахілла – безумовно, небезпечна вразливість і критичний експлойт (а також недолік нульового дня, враховуючи, що Париж, здається, заздалегідь знав, куди цілитися).
На щастя, в обох цих випадках – власна помилка нульового дня Microsoft і помилка Apple, яку виявила Microsoft – недоліки обходу безпеки тепер виправлено
Отже, позбутися обох вразливостей (фактично занурити Ахіллеса назад у річку Стікс, тримаючи його іншу п’яту, що, мабуть, мала зробити його мати з самого початку) так само легко, як переконатися, що у вас є останні оновлення.
- На Mac, використовуйте: Apple меню > Про цей Mac > Оновлення програмного забезпечення…
- У Windows: використовувати Налаштування > Служба Microsoft Windows > Перевірити наявність оновлень
Ви знаєте наперед
Що ми збираємося сказати
Який, «Не зволікай,
Просто виправте це сьогодні».
- Ахіллес
- Apple
- blockchain
- coingenius
- крипто-валютні кошельки
- криптообмін
- CVE-2022-42821
- кібер-безпеки
- кіберзлочинці
- Кібербезпека
- управління внутрішньої безпеки
- цифрові гаманці
- брандмауер
- воротар
- Kaspersky
- MacOS
- шкідливих програм
- Макафі
- Microsoft
- MOTW
- Гола безпека
- NexBLOC
- plato
- платон ai
- Інформація про дані Платона
- Гра Платон
- PlatoData
- platogaming
- VPN
- вразливість
- безпеки веб-сайтів
- зефірнет
![S3 Ep98: The LastPass saga – чи варто нам припинити використання менеджерів паролів? [Аудіо + текст] PlatoBlockchain Data Intelligence. Вертикальний пошук. Ai.](https://platoblockchain.com/wp-content/uploads/2022/09/bn-1200-300x157.png "S3 Ep98: The LastPass saga – чи варто нам припинити використання менеджерів паролів? [Аудіо + текст]")
