Cập nhật câu chuyện cập nhật zero-day của Apple - Người dùng iPhone và iPad đọc này!

Độc giả thường xuyên sẽ biết hai điều về thái độ của chúng tôi đối với các bản vá bảo mật của Apple:

• Chúng tôi muốn lấy chúng càng sớm càng tốt. Cho dù đó là bản nâng cấp phiên bản đầy đủ cũng bao gồm một loạt các bản sửa lỗi bảo mật hay bản phát hành điểm (một bản trong đó số xác minh ngoài cùng bên trái không thay đổi) với mục đích chính là vá lỗi thay vì thêm các tính năng mới, chúng tôi muốn sửa khía cạnh của việc áp dụng các bản sửa lỗi bảo mật đã biết hơn là để các thiết bị của chúng tôi có các lỗ hổng mà những kẻ tấn công hiện đã biết, ngay cả khi chúng chưa biết cách khai thác chúng.
• Tuy nhiên, chúng tôi thường xuyên thấy các bản tin của Apple khó hiểu. Ví dụ: bạn sẽ không bao giờ biết mình đang đứng ở đâu nếu bạn bị mắc kẹt trên một phiên bản không được cập nhật lần này.

Bản tin bảo mật mới nhất của Apple, được phát hành đầu tuần này, dường như minh chứng cho việc công ty đôi khi dường như gia tăng sự nhầm lẫn bằng cách nói quá ít… điều này không phải lúc nào cũng là một lựa chọn tốt cho việc tìm hiểu quá nhiều:

Sự nhầm lẫn nổi bật

Dựa trên các câu hỏi và nhận xét mà chúng tôi nhận được từ độc giả trong vài ngày qua, sự nhầm lẫn sau đây đã xuất hiện:

• Tại sao một bản tin bảo mật lại mô tả các bản cập nhật có tên là iOS 16.1 và iPadOS 16? Chúng tôi biết rằng iPadOS 16 đã bị trì hoãn, do đó, bản cập nhật gần đây này có nghĩa là iPadOS hiện chỉ được vá ở mức bảo mật giống như iOS 16, ra mắt hơn một tháng trước, trong khi iOS đã nâng cấp lên 16.1, do đó iPadOS nhiều hơn XNUMX tuần trôi qua trong điều kiện an ninh mạng?
• Tại sao iPadOS 16 cuối cùng lại tự báo cáo là phiên bản 16.1? (Cảm ơn Stefaan từ Bỉ đã chụp ảnh màn hình quá trình cập nhật iPad của anh ấy và gửi chúng đến.) Sau khi cập nhật, About màn hình dường như cho biết iPadOS 16, giống như bản tin bảo mật đã làm, trong khi iPadOS Version màn hình cho biết rõ ràng 16.1. Có vẻ như iPhone và iPad giờ đây không chỉ hỗ trợ “họ phiên bản được gọi là 16”, mà cả hai đều có các bản sửa lỗi bảo mật mới nhất, vậy tại sao không chỉ cần gọi cả hai là phiên bản 16.1 ở mọi nơi cho rõ ràng, kể cả trong bản tin bảo mật và trên About màn?
• MacOS 10 Catalina đã đi đâu? Theo truyền thống, Apple bỏ hỗ trợ cho phiên bản macOS X-3 khi phiên bản X ra mắt, nhưng đó có phải là lời giải thích thực tế về lý do tại sao macOS 11 Big Sur và macOS 12 Monterey (phiên bản X-2 và X-1 tương ứng) nhận được bản cập nhật trong khi Catalina thì không ' t?
• Điều gì đã xảy ra với iOS / iPadOS 15.7.1? Khi iOS 16 xuất hiện vào tháng 2022 năm 15.7, dòng phiên bản trước cũng nhận được các bản cập nhật quan trọng, đưa nó lên phiên bản XNUMX. Điều này bao gồm một bản sửa lỗi quan trọng để đóng lỗ zero-day cấp nhân đang bị khai thác tích cực, thường được dịch là “ai đó ngoài kia đang lén lấy phần mềm gián điệp vào iPhone, thưa các bạn”. Vì vậy, với iOS 16.1 bao gồm có khác bản sửa lỗi zero-day của kernel, có lẽ đóng cửa một con đường đang bị khai thác bởi nhiều phần mềm gián điệp hơn, đâu là bản vá tương ứng cho họ iOS / iPadOS 15, mà bạn có thể giả định sẽ là 15.7.1?

Như chúng tôi đã nói trong podcast của ngày hôm qua, đối mặt với câu hỏi thứ tư ở trên từ một độc giả có liên quan, câu trả lời ngắn gọn của chúng tôi chỉ đơn giản là, "DUCK: Không biết. / DOUG: Trong như bùn."

Đôi khi, các lỗi bảo mật trong phiên bản hệ điều hành X chỉ đơn giản là không áp dụng cho phiên bản X-1, chẳng hạn như vì các lỗi tồn tại trong mã chỉ được thêm vào hoặc chỉ nguy hiểm, trong các bản phát hành mới hơn.

Nhưng chúng tôi cũng đã thấy Apple không sản xuất các bản cập nhật cho các phiên bản trước vì hai lý do khác, [a] vì bản cập nhật là thực sự cần thiết, nhưng hóa ra lại quá khó để chuẩn bị và kiểm tra kịp thời, hoặc [b] vì phiên bản trước hiện được coi là không được hỗ trợ và sẽ không nhận được bản cập nhật, dù cần thiết hay không.

Và với các bản tin bảo mật của Apple hầu như luôn chỉ cho bạn biết về các bản vá lỗi có sẵn ngay bây giờ, việc thiếu các bản cập nhật thường xuyên vẫn là một bí ẩn không thể giải thích (và không thể giải thích).

Một loạt các bản tin

Vâng, sáng nay, chúng tôi đã nhận được một loạt 15 email thông báo bảo mật từ Apple, hầu hết trong số đó liệt kê nhiều lỗi được đánh số CVE và các vấn đề bảo mật được báo cáo trong các bản tin mà chúng tôi đã thấy trước đó trong tuần.

Không ai trong số họ trực tiếp làm rõ ba câu hỏi đầu tiên ở trên, mặc dù bây giờ chúng tôi giả định rằng lý do Apple đề cập đến “iPadOS 16” cũng như “iPadOS 16.1” là một nỗ lực có thể sai lầm để truyền tải thông tin rằng iPadOS hiện đã muộn. nâng cấp lên phiên bản gia đình 16, cũng như nhận được một cập nhật tương đương với các bản sửa lỗi bảo mật cho iOS 16.1 mới.

Nhưng bản tin đầu tiên trong salvo mới nhất của Apple đã giải quyết câu hỏi cuối cùng được liệt kê ở trên, bằng cách công bố iOS / iPadOS 15.7.1, hóa ra là một sửa chữa quan trọng:

APPLE-SA-2022-10-27-1: iOS 15.7.1 và iPadOS 15.7.1 iOS 15.7.1 và iPadOS 15.7.1 giải quyết các vấn đề sau. Thông tin về nội dung bảo mật cũng có sẵn tại https://support.apple.com/HT213490. [. . .] Nhân có sẵn cho: iPhone 6s trở lên, iPad Pro (tất cả các kiểu máy), iPad Air 2 trở lên, iPad thế hệ thứ 5 trở lên, iPad mini 4 trở lên và iPod touch (thế hệ thứ 7) Tác động: Một ứng dụng có thể để thực thi mã tùy ý với các đặc quyền của hạt nhân. Apple biết về một báo cáo rằng vấn đề này có thể đã được khai thác tích cực. Mô tả: Vấn đề viết ngoài giới hạn đã được giải quyết bằng việc kiểm tra giới hạn được cải thiện. CVE-2022-42827: một nhà nghiên cứu ẩn danh

Vì vậy, iOS / iPadOS 15 vẫn được hỗ trợ và nếu bạn không cắn đạn và nâng cấp lên iOS 16.1 (hoặc lên iPadOS 16-that-is-16.1) vào đầu tuần…

… Thì bạn nên chắc chắn rằng bạn tải ngay iOS / iPadOS 15.7.1, bởi vì lỗ hổng zero-day của hạt nhân CVE-2022-42827 đã được sửa trong iOS 16.1 nằm ngay trong iOS / iPadOS 15.7, đang được khai thác tích cực.

Nói cách khác, đây là một trong những trường hợp mà lý do cho bản cập nhật bị mất vài ngày trước gần như chắc chắn chỉ đơn giản là các bản vá chưa sẵn sàng kịp thời.

Phải làm gì?

TL; DR nếu bạn là người dùng iPhone hoặc iPad: nếu bạn vẫn đang sử dụng iOS / iPadOS phiên bản chính 15, hãy truy cập Cài đặt > Tổng Quát > cập nhật an ninh ngay lập tức.

Kiểm tra ngay cả khi bạn đã bật cập nhật tự động và nhớ không chỉ phê duyệt tải xuống nếu bạn chưa có mà còn buộc thiết bị của bạn thông qua giai đoạn cài đặt, yêu cầu một hoặc nhiều lần khởi động lại (và thực hiện, tất nhiên, hãy sử dụng điện thoại hoặc máy tính bảng của bạn ở chế độ ngoại tuyến trong một thời gian).

TL; DR nếu bạn là Apple: Rõ ràng hơn một chút sẽ đi được một chặng đường dài trong các bản tin bảo mật, đặc biệt là khi bạn biết rằng một bản cập nhật quan trọng là đôi cánh cho người dùng các phiên bản trước đó hoặc họ sẽ không cần cập nhật vì phiên bản của họ không bị ảnh hưởng.

Nhân tiện, nếu bạn quyết định chuyển sang iOS / iPadOS 16.1 vào đầu tuần này, chỉ để an toàn…

… Bạn không thể quay lại iOS / iPadOS 15.7.1 vì Apple không cho phép hạ cấp.

(Việc hạ cấp tạo điều kiện cho việc bẻ khóa, điều mà Apple nhằm mục đích ngăn chặn và trong mọi trường hợp, trước tiên sẽ yêu cầu xóa toàn bộ dữ liệu để ngăn chặn việc hạ cấp được sử dụng như một biện pháp bỏ qua bảo mật ác ý “mang lỗi của riêng bạn” để lấy cắp thông tin cá nhân).

---