Husk den lynlåste, men superhurtige opdatering fra Apple skubbet ud for tre uger siden, den 2023-05-01?
Den opdatering var den allerførste i Apples nymodens Hurtig sikkerhedsreaktion proces, hvorved virksomheden kan skubbe kritiske patches ud til vigtige systemkomponenter uden at gå igennem en operativsystemopdatering i fuld størrelse, der fører dig til et nyt versionsnummer.
Som vi tænkte i Naked Securirty-podcasten den uge:
Apple har netop introduceret "hurtige sikkerhedssvar." Folk rapporterer, at de tager sekunder at downloade og kræver en superhurtig genstart. [Men] hvad angår at være ordknappe [om opdateringen], er de lynlåste. Absolut ingen information om hvad det handlede om. Men det var dejligt og hurtigt!
Godt for nogle
Desværre var disse nye Rapid Security Responses kun tilgængelige for den allernyeste version af macOS (i øjeblikket Ventura) og den nyeste iOS/iPadOS (i øjeblikket på version 16), som efterlod brugere af ældre Macs og iDevices, såvel som ejere af Apple Watches og Apple TV i mørke.
Apples beskrivelse af de nye hurtige patches antydede, at de typisk ville håndtere nul-dage-fejl, der påvirkede kernesoftware såsom Safari-browseren og WebKit, som er den webgengivelsesmotor, som enhver browser er forpligtet til at bruge på iPhones og iPads.
Teknisk set kunne du oprette en iPhone- eller iPad-browserapp, der brugte Chromium-motoren, som Chrome og Edge gør, eller Gecko-motoren, som Mozillas browsere gør, men Apple ville ikke lukke den ind i App Store, hvis du gjorde.
Og fordi App Store er den eneste "walled garden"-kilde til apps til Apples mobile enheder, det er det: det er WebKit-måden, eller ingen måde.
Grunden til, at kritiske WebKit-fejl har tendens til at være mere farlige end fejl i mange andre applikationer, er, at browsere helt bevidst bruger deres tid på at hente indhold hvor som helst og overalt på internettet.
Browsere behandler derefter disse ikke-pålidelige filer, der leveres eksternt af andres webservere, konverterer dem til synligt, klikbart indhold og viser dem som websider, du kan interagere med.
Du forventer, at din browser aktivt vil advare dig og udtrykkeligt anmode om tilladelse, før du udfører handlinger, der anses for potentielt farlige, såsom aktivering af dit webcam, indlæsning af filer, der allerede er gemt på din enhed, eller installation af ny software.
Men du forventer også, at indhold, der ikke anses for at være direkte farligt, såsom billeder, der skal vises, videoer, der skal afspilles, og så videre, bliver behandlet og præsenteret for dig automatisk.
Simpelthen sagt, blot besøger en webside bør ikke bringe dig i fare for at få malware implanteret på din enhed, dine data stjålet, dine adgangskoder opsnuset, dit digitale liv udsat for spyware eller enhver form for misbrug af den slags.
Medmindre der er en fejl
Medmindre der selvfølgelig er en fejl i WebKit (eller måske flere fejl, der kan kombineres strategisk), så din browser kan blive narret til at gøre noget ved blot at forberede en bevidst fanget billedfil eller video eller JavaScript-popup. det burde det ikke.
Hvis cyberkriminelle eller spyware-sælgere eller jailbreakers eller sikkerhedstjenester fra en regering, der ikke kan lide dig, eller faktisk nogen med dine værste interesser på hjerte, afslører en udnyttelig fejl af denne art, kan de muligvis kompromittere cybersikkerheden af hele din enhed...
...simpelthen ved at lokke dig til en ellers uskyldigt udseende hjemmeside, som burde være helt sikker at besøge.
Nå, Apple har lige fulgt op på deres seneste Rapid Security Resonse-patches med komplette opdateringer til alle dets understøttede produkter, og blandt sikkerhedsbulletinerne for disse patches har vi endelig fundet ud af, hvad disse Rapid Responses var der for at ordne.
To nul-dage:
- CVE-2023-28204: WebKit. En læsning uden for grænserne blev behandlet med forbedret inputvalidering. Behandling af webindhold kan afsløre følsomme oplysninger. Apple er bekendt med en rapport om, at dette problem kan være blevet aktivt udnyttet.
- CVE-2023-32373: WebKit. Et problem uden brug blev løst med forbedret hukommelsesstyring. Behandling af ondsindet webindhold kan føre til vilkårlig kodeudførelse. Apple er bekendt med en rapport om, at dette problem kan være blevet aktivt udnyttet.
Generelt set, når to nul-dage af denne slags dukker op på samme tid i WebKit, er det et godt bud, at de er blevet kombineret af kriminelle for at skabe et to-trins overtagelsesangreb.
Bugs, der ødelægger hukommelsen ved at overskrive data, der ikke bør røres (f.eks. CVE-2023-32373), er altid dårlige, men moderne operativsystemer inkluderer mange runtime-beskyttelser, der har til formål at forhindre, at sådanne fejl udnyttes til at tage kontrol over buggy-programmet.
For eksempel, hvis operativsystemet tilfældigt vælger, hvor programmer og data ender i hukommelsen, kan cyberkriminelle ofte ikke gøre meget mere end at nedbryde det sårbare program, fordi de ikke kan forudsige, hvordan den kode, de angriber, er lagt i hukommelsen .
Men med præcise oplysninger om, hvad der er hvor, kan en rå, "crashtastic" udnyttelse nogle gange forvandles til en "crash-and-behold-kontrol" udnyttelse: det, der kendes under det selvbeskrivende navn på en fjern kodeudførelse hul.
Naturligvis kan fejl, der lader angribere læse fra hukommelsesplaceringer, som de ikke er formodede (f.eks. CVE-2023-28204), ikke kun føre direkte til datalækage og datatyveri, men også indirekte føre til "nedbrud-og-behold- control” angreb, ved at afsløre hemmeligheder om hukommelseslayoutet inde i et program og gøre det nemmere at overtage.
Spændende nok er der en tredje nul-dag patch i de seneste opdateringer, men denne blev tilsyneladende ikke rettet i Rapid Security Response.
- CVE-2023-32409: WebKit. Problemet blev løst med forbedrede grænsekontrol. En fjernangriber kan muligvis bryde ud af webindholdssandkassen. Apple er bekendt med en rapport om, at dette problem kan være blevet aktivt udnyttet.
Som du kan forestille dig, ville en kombination af disse tre nul-dage svare til en hjemmekørsel til en angriber: den første fejl afslører de hemmeligheder, der er nødvendige for at udnytte den anden fejl pålideligt, og den anden fejl tillader, at kode implanteres for at udnytte den tredje. …
…på hvilket tidspunkt har angriberen ikke blot overtaget den "murede have" på din nuværende webside, men grebet kontrol over hele din browser, eller endnu værre.
Hvad skal jeg gøre?
Sørg for, at du er lappet! (Gå til Indstillinger > Generelt > Software opdatering.)
Selv enheder, der allerede modtog et hurtigt sikkerhedssvar i starten af marts 2023, har en nul-dag, der stadig skal repareres.
Og alle platforme har modtaget mange andre sikkerhedsrettelser til fejl, der kunne udnyttes til angreb så forskellige som: at omgå fortrolighedspræferencer; adgang til private data fra låseskærmen; læse dine placeringsoplysninger uden tilladelse; spionere på netværkstrafik fra andre apps; og mere.
Efter opdatering bør du se følgende versionsnumre:
- watchOS: nu i version 9.5
- tvOS: nu i version 16.5
- iOS 15 og iPadOS 15: nu i version 15.7.6
- iOS 16 og iPadOS 16: nu i version 16.5
- macOS Big Sur: nu på 11.7.7
- macOS Monterey: nu på 12.6.6
- macOS Ventura: nu på 13.4
Vigtigt: hvis du har macOS Big Sur eller macOS Monterey, er disse vigtige WebKit-patches ikke pakket sammen med versionsopdateringen til operativsystemet, men leveres i en separat opdateringspakke kaldet Safari 16.5.
Ha 'det sjovt!
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoAiStream. Web3 Data Intelligence. Viden forstærket. Adgang her.
- Udmøntning af fremtiden med Adryenn Ashley. Adgang her.
- Køb og sælg aktier i PRE-IPO-virksomheder med PREIPO®. Adgang her.
- Kilde: https://nakedsecurity.sophos.com/2023/05/19/apples-secret-is-out-3-zero-days-fixed-so-be-sure-to-patch-now/
- :har
- :er
- :ikke
- :hvor
- $OP
- 1
- 15 %
- 2023
- 7
- a
- I stand
- Om
- absolutte
- absolut
- Adgang
- aktioner
- aktivering
- aktivt
- sigte
- Alle
- tillader
- allerede
- også
- altid
- an
- ,
- enhver
- nogen
- overalt
- app
- app Store
- Apple
- applikationer
- apps
- ER
- AS
- At
- angribe
- At angribe
- Angreb
- lyd
- forfatter
- auto
- automatisk
- til rådighed
- opmærksom på
- background-billede
- Bad
- BE
- fordi
- været
- før
- være
- Bet
- Big
- grænse
- Bund
- Pause
- bryde ud
- browser
- browsere
- Bug
- bugs
- bundtet
- men
- by
- kaldet
- CAN
- center
- Kontrol
- Chrome
- krom
- kode
- farve
- kombineret
- kombinerer
- selskab
- komponenter
- kompromis
- betragtes
- indhold
- kontrol
- konvertere
- Core
- kunne
- kursus
- dæksel
- Crash
- skabe
- Kriminelle
- kritisk
- rå
- Nuværende
- For øjeblikket
- cyberkriminelle
- Cybersecurity
- Dangerous
- mørk
- data
- datalækage
- deal
- beskrivelse
- enhed
- Enheder
- DID
- digital
- direkte
- offentliggøre
- Skærm
- do
- Er ikke
- gør
- downloade
- e
- lettere
- Edge
- ende
- Engine (Motor)
- Hele
- Ækvivalent
- Hver
- eksempel
- udførelse
- forvente
- Exploit
- Exploited
- exploits
- File (Felt)
- Filer
- Endelig
- Fornavn
- fast
- efterfulgt
- efter
- Til
- fundet
- fra
- Go
- gå
- godt
- Regering
- Have
- have
- Hjerte
- højde
- Hole
- Home
- hover
- Hvordan
- HTTPS
- if
- billede
- billeder
- billede
- underforstået
- forbedret
- in
- omfatter
- indirekte
- oplysninger
- indgang
- installation
- med vilje
- interagere
- interesser
- Internet
- ind
- introduceret
- iPad
- iPad
- iPhone
- spørgsmål
- IT
- ITS
- JavaScript
- lige
- Nøgle
- kendt
- seneste
- Seneste opdateringer
- Layout
- føre
- til venstre
- Livet
- ligesom
- placering
- placeringer
- MacOS
- Making
- malware
- ledelse
- mange
- Marts
- Margin
- max-bredde
- Kan..
- Hukommelse
- blot
- Mobil
- mobilenheder
- Moderne
- mere
- meget
- navn
- behov
- netværk
- netværkstrafik
- Ny
- rart
- ingen
- normal
- nu
- nummer
- numre
- of
- tit
- on
- ONE
- kun
- drift
- operativsystem
- operativsystemer
- or
- Andet
- Ellers
- ud
- i løbet af
- ejere
- pakke
- side
- Nulstilling/ændring af adgangskoder
- patch
- Patches
- paul
- Mennesker
- folks
- udfører
- måske
- tilladelse
- Platforme
- plato
- Platon Data Intelligence
- PlatoData
- spillet
- podcast
- Punkt
- position
- Indlæg
- potentielt
- brug
- forudsige
- præferencer
- forberede
- forelagt
- Beskyttelse af personlige oplysninger
- private
- behandle
- forarbejdning
- Produkter
- Program
- Programmer
- Skub ud
- sætte
- hurtige
- Læs
- Læsning
- grund
- modtaget
- fjern
- rendering
- indberette
- Rapportering
- anmode
- kræver
- svar
- reaktioner
- afslørende
- afslører
- højre
- Risiko
- Kør
- Safari
- sikker
- samme
- sandkasse
- Anden
- sekunder
- Secret
- sikkerhed
- se
- Sælgere
- følsom
- adskille
- Tjenester
- flere
- flere fejl
- bør
- Vis
- vist
- So
- Software
- solid
- noget
- Kilde
- taler
- tilbringe
- spionage
- spyware
- starte
- Stadig
- stjålet
- Stands
- butik
- opbevaret
- Strategisk
- sådan
- tilført
- Understøttet
- formodes
- SVG
- systemet
- Systemer
- Tag
- overtage
- tager
- end
- at
- tyveri
- deres
- Them
- derefter
- Disse
- de
- Tredje
- denne
- dem
- tre
- Gennem
- tid
- til
- top
- rørt
- Trafik
- overgang
- gennemsigtig
- Drejede
- to
- typisk
- Opdatering
- opdateringer
- opdatering
- URL
- brug
- bruge efter frigivelse
- anvendte
- brugere
- validering
- udgave
- meget
- video
- Videoer
- Besøg
- Sårbar
- var
- ure
- Vej..
- we
- web
- webcam
- web kit
- Hjemmeside
- uge
- uger
- GODT
- var
- Hvad
- hvornår
- som
- vilje
- med
- uden
- værre
- Værst
- ville
- dig
- Din
- zephyrnet
![S3 Ep119: Brud, patches, lækager og tweaks! [Lyd + tekst]](https://platoaistream.com/wp-content/uploads/2023/01/s3-ep119-breaches-patches-leaks-and-tweaks-audio-text-300x156.jpg)
![S3 Ep120: Når dud crypto simpelthen ikke vil give slip [Lyd + tekst]](https://platoaistream.com/wp-content/uploads/2023/02/s3-ep120-when-dud-crypto-simply-wont-let-go-audio-text-300x157.png)
![S3 Ep117: Kryptokrisen, der ikke var (og farvel for evigt til Win 7) [Lyd + tekst]](https://platoaistream.com/wp-content/uploads/2023/01/s3-ep117-the-crypto-crisis-that-wasnt-and-farewell-forever-to-win-7-audio-text-360x188.png)
