Apple تقوم بتصحيح ثغرات اليوم الصفري - حتى في نظام التشغيل iOS 16 الجديد تمامًا

لقد كنا ننتظر نظام التشغيل iOS 16 ، نظرًا لحدث Apple الأخير الذي تم فيه إطلاق iPhone 14 ومنتجات الأجهزة التي تمت ترقيتها للجمهور.

هذا الصباح ، قمنا بعمل ملف الإعدادات > العلاجات العامة > ، فقط في حالة…

... لكن لم يظهر شيء.

ولكن في وقت ما قبل الساعة الثامنة مساءً بتوقيت المملكة المتحدة بقليل [8-2022-09T12: 18Z] ، سقطت مجموعة كبيرة من إخطارات التحديث في صندوق الوارد لدينا ، معلنةً عن مزيج غريب من منتجات Apple الجديدة والمحدثة.

حاولنا حتى قبل قراءة النشرات الإعدادات > العلاجات العامة > مرة أخرى ، وهذه المرة عرض علينا ترقية إلى iOS 15.7 ، مع ترقية بديلة من شأنها أن تأخذنا مباشرة إلى iOS 16 :

تحديث وترقية متاحان في نفس الوقت!

(لقد ذهبنا للترقية إلى iOS 16 - كان التنزيل أقل من 3 غيغابايت بقليل ، ولكن بمجرد التنزيل ، سارت العملية أسرع مما توقعنا ، ويبدو أن كل شيء حتى الآن يعمل بشكل جيد.)

تأكد من التحديث حتى إذا لم تقم بالترقية

فقط لأكون واضحًا ، إذا كنت لا تريد ذلك ترقية إلى iOS 16 حتى الآن ، ما زلت بحاجة إلى ذلك تحديث، وذلك لأن iOS 15.7 و iPadOS 15.7 تتضمن التحديثات العديد من تصحيحات الأمان ، بما في ذلك إصلاح الخلل المدبلج CVE-2022-32917.

الخطأ ، الذي يُنسب اكتشافه ببساطة إلى "باحث مجهول"، على النحو التالي:

[تم تصحيح الأخطاء في:] Kernel متوفر لـ: iPhone 6s والإصدارات الأحدث ، و iPad Pro (جميع الطرز) ، و iPad Air 2 والإصدارات الأحدث ، و iPad من الجيل الخامس والإصدارات الأحدث ، و iPad mini 5 والإصدارات الأحدث ، و iPod touch (الجيل السابع) التأثير: تأثير: قد يكون التطبيق قادرًا على تنفيذ تعليمات برمجية عشوائية بامتيازات kernel. Apple على علم بتقرير يفيد بأنه قد تم استغلال هذه المشكلة بشكل نشط. الوصف: تمت معالجة المشكلة من خلال عمليات التحقق المحسّنة من الحدود.

كما أشرنا إلى آخر مرة آبل بقع الطوارئ في يوم الصفر ظهر خطأ في تنفيذ كود kernel يعني أنه حتى التطبيقات ذات المظهر البريء (ربما بما في ذلك التطبيقات التي وصلت إلى متجر التطبيقات لأنها لم ترفع أي علامات حمراء واضحة عند فحصها) يمكن أن تنفجر مجانًا من قفل أمان تطبيق تلو الآخر من Apple ...

... ومن المحتمل الاستيلاء على الجهاز بأكمله ، بما في ذلك الاستيلاء على الحق في إجراء عمليات النظام مثل استخدام الكاميرا أو الكاميرات ، أو تنشيط الميكروفون ، أو الحصول على بيانات الموقع ، أو التقاط لقطات شاشة ، أو التطفل على حركة مرور الشبكة قبل تشفيرها (أو بعد فك تشفيرها ) ، والوصول إلى الملفات التي تنتمي إلى تطبيقات أخرى ، وغير ذلك الكثير.

إذا كانت هذه "المشكلة" (أو ثقب الأمن كما قد تفضل تسميته) تم استغلاله بشكل نشط في البرية ، فمن المنطقي أن نستنتج أن هناك تطبيقات قام المستخدمون بتثبيتها بالفعل ، مما اعتقدوا أنه مصدر موثوق به ، على الرغم من احتواء هذه التطبيقات على رمز للتنشيط وإساءة استخدام هذه الثغرة الأمنية.

ومن المثير للاهتمام أن macOS 11 (Big Sur) يحصل على التحديث الخاص به إلى ماك 11.7، والذي يرقع حفرة يوم الصفر الثانية يطلق عليها CVE-2022-32894، موصوفة بنفس الكلمات تمامًا مثل نشرة يوم الصفر لنظام التشغيل iOS المقتبسة أعلاه.

ومع ذلك ، تم إدراج CVE-2022-32894 على أنه خطأ Big Sur فقط ، حيث يبدو أن أحدث إصدارات نظام التشغيل macOS 12 (Monterey) و iOS 15 و iPadOS 15 و iOS 16 لم تتأثر.

تذكر أن الثغرة الأمنية التي تم إصلاحها فقط بعد أن اكتشف الأشرار بالفعل كيفية استغلالها تُعرف باسم صفر اليوم لأنه لم يكن هناك أي يوم يمكن خلاله حتى لأشد المستخدمين أو مسؤول النظام أن يقوموا بتصحيحه بشكل استباقي.

القصة كاملة

تتضمن التحديثات التي تم الإعلان عنها في هذه الجولة من النشرات ما يلي.

لقد قمنا بإدراجهم أدناه بالترتيب الذي وصلوا به عبر البريد الإلكتروني (ترتيب رقمي عكسي) بحيث يظهر iOS 16 في الأسفل:

• أبل-SA-2022-09-12-5: رحلات السفاري 16. ينطبق هذا التحديث على macOS Big Sur (الإصدار 11) و Monterey (الإصدار 12). لم يتم إدراج تحديث Safari لنظام التشغيل macOS 10 (كاتالينا). يمكن أن تؤدي اثنتان من الأخطاء التي تم إصلاحها إلى تنفيذ التعليمات البرمجية عن بُعد ، مما يعني أن موقع الويب المفخخ يمكن أن يزرع برامج ضارة على جهاز الكمبيوتر الخاص بك (والذي قد يسيء لاحقًا استخدام CVE-2022-32917 لتولي المسؤولية على مستوى النواة) ، على الرغم من عدم إدراج أي من هذه الأخطاء على أنها صفر أيام. (نرى HT213442.)
• أبل-SA-2022-09-12-4: macOS Monterey 12.6 تحديث يمكن اعتبار هذا التحديث عاجلاً ، نظرًا لأنه يتضمن إصلاحًا لـ CVE-2022-32917. (نرى HT213444.)
• أبل-SA-2022-09-12-3: macOS Big Sur 11.7 تحديث شريحة مماثلة من التصحيحات لتلك المذكورة أعلاه لنظام macOS Monterey ، بما في ذلك CVE-2022-32917 Zero-day. يقوم تحديث Big Sur هذا أيضًا بتصحيح CVE-2022-32894 ، وهو اليوم الثاني للنواة الموصوف أعلاه. (نرى HT213443.)
• أبل-SA-2022-09-12-2: iOS 15.7 و iPadOS 15.7 كما ورد في بداية المقال ، فإن هذه التحديثات تصحيح CVE-2022-32917. (نرى HT213445.)
• أبل-SA-2022-09-12-1: iOS 16 أكبر واحد! بالإضافة إلى مجموعة من الميزات الجديدة ، يتضمن ذلك تصحيحات Safari التي يتم تسليمها بشكل منفصل لنظام التشغيل macOS (انظر الجزء العلوي من هذه القائمة) وإصلاح CVE-2022-32917. ومن المثير للاهتمام أن نشرة ترقية iOS 16 تنصح بذلك "[أ] ستتم إضافة إدخالات CVE الإضافية قريبًا"، ولكن لا يشير إلى CVE-2022-23917 على أنه يوم صفر. سواء كان ذلك بسبب أن نظام التشغيل iOS 16 لم يتم اعتباره رسميًا "في البرية" بحد ذاته ، أو لأن الثغرة المعروفة لا تعمل حتى الآن على إصدار iOS 16 Beta غير المصحح ، لا يمكننا إخبارك بذلك. ولكن يبدو أن الخطأ قد تم نقله بالفعل من نظام التشغيل iOS 15 إلى قاعدة بيانات نظام التشغيل iOS 16. (نرى HT213446.)

ماذا ستفعلين.. إذًا؟

كالعادة، التصحيح في وقت مبكر ، التصحيح في كثير من الأحيان.

ترقية كاملة من iOS 15 إلى iOS 16.0 ، نظرًا لأنه يقوم بالإبلاغ عن نفسه بعد التثبيت ، فسوف يقوم بتصحيح الأخطاء المعروفة في نظام التشغيل iOS 15. (لم نر بعد إعلانًا عن iPadOS 16.)

إذا لم تكن جاهزًا للترقية بعد ، فتأكد من الترقية إلى iOS 15.7 ، بسبب ثقب نواة اليوم الصفري.

على أجهزة iPad ، التي لم يتم ذكر iOS 16 لها بعد ، احصل على iPadOS 15.7 في الوقت الحالي - لا تتوقف في انتظار ظهور iPadOS 16 ، نظرًا لأنك ستترك نفسك بدون داع معرضًا لعيب معروف في النواة يمكن استغلاله.

على أجهزة Mac ، يحصل Monterey و Big Sur على تحديث مزدوج ، واحد لتصحيح Safari ، والذي يصبح رحلات السفاري 16، وواحد لنظام التشغيل نفسه ، والذي سينقلك إلى ماك 11.7 (بيج سور) أو ماك 12.6 (مونتيري).

لا يوجد تصحيح لنظام iOS 12 هذه المرة ، ولم يرد ذكر لنظام macOS 10 (Catalina) - سواء لم يعد نظام Catalina مدعومًا الآن ، أو ببساطة قديمًا جدًا بحيث لا يتضمن أيًا من هذه الأخطاء ، لا يمكننا إخبارك بذلك.

شاهد هذا الفضاء لأية تحديثات CVE!

---