Η Apple πραγματοποιεί σιωπηλά την τελευταία της ενημέρωση zero-day – τι τώρα;

Ο νόμος των επικεφαλίδων του Betterridge επιμένει ότι κάθε τίτλος που τίθεται ως ερώτηση μπορεί να απαντηθεί αμέσως με ένα απλό «Όχι».

Προφανώς, η θεωρία πίσω από αυτόν τον πνευματισμό (δεν είναι στην πραγματικότητα νόμος, ούτε ακόμη κανόνας, ούτε στην πραγματικότητα τίποτα περισσότερο από μια πρόταση) είναι ότι εάν ο συγγραφέας ήξερε για τι μιλούσαν και είχε πραγματικά στοιχεία για να υποστηρίξει την υπόθεσή του, θα είχαν γράψει τον τίτλο ως αναπόσπαστο γεγονός.

Λοιπόν, δεν είμαστε δημοσιογράφοι εδώ στη Γυμνή Ασφάλεια, οπότε ευτυχώς δεν δεσμευόμαστε από αυτόν τον νόμο.

Η αδίστακτη απάντηση στη δική μας ερώτηση στον παραπάνω τίτλο είναι: "Κανείς δεν ξέρει εκτός από την Apple, και η Apple δεν λέει."

Μια καλύτερη αλλά ομολογουμένως μεσαία απάντηση είναι, "Περίμενε και θα δεις."

Γρήγορες απαντήσεις

Αυτή η ιστορία ξεκίνησε αργά χθες, στο τέλος του 2023-06-10 ώρα ΗΒ, όταν ενθουσιαστήκαμε [εννοείς "διεγερτικά;" – Εκδ.] έγραψε μια συμβουλευτική για την Apple δεύτερος ποτέ Ταχεία απόκριση ασφαλείας (RSR):

Αυτά τα RSR είναι, όπως και εμείς εξηγείται προηγουμένως, η προσπάθεια της Apple να παρέχει επιδιορθώσεις έκτακτης ανάγκης ενός ζητήματος τόσο γρήγορα όσο γενικά κάνουν τα καλά διαχειριζόμενα έργα ανοιχτού κώδικα, όπου οι ενημερώσεις κώδικα zero-day συχνά εμφανίζονται μέσα σε μια ή δύο ημέρες μετά την εύρεση ενός προβλήματος, με ενημερώσεις στις ενημερώσεις που ακολουθούν έγκαιρα εάν περαιτέρω έρευνες αποκαλύψουν περαιτέρω ζητήματα που πρέπει να επιλυθούν.

Ένας λόγος που τα έργα ανοιχτού κώδικα μπορούν να ακολουθήσουν αυτού του είδους την προσέγγιση είναι ότι συνήθως παρέχουν μια σελίδα λήψης με τον πλήρη πηγαίο κώδικα κάθε έκδοσης που έχει κυκλοφορήσει επίσημα, έτσι ώστε αν βιαστείτε να υιοθετήσετε τις πιο πρόσφατες διορθώσεις σε ώρες, αντί σε ημέρες ή εβδομάδες, και δεν λειτουργούν, δεν υπάρχει κανένα εμπόδιο για να επιστρέψετε στην προηγούμενη έκδοση μέχρι να είναι έτοιμη η επιδιόρθωση για τη διόρθωση.

Η επίσημη διαδρομή αναβάθμισης της Apple, ωστόσο, τουλάχιστον για τις κινητές συσκευές της, ήταν πάντα να παρέχει πλήρεις ενημερώσεις σε επίπεδο συστήματος που δεν μπορούν ποτέ να επαναφερθούν, επειδή στην Apple δεν αρέσει η ιδέα των χρηστών να υποβαθμίζουν σκόπιμα τα δικά τους συστήματα για να εκμεταλλεύονται παλιά σφάλματα με σκοπό να κάνουν jailbreak τις δικές τους συσκευές ή να εγκαταστήσουν εναλλακτικά λειτουργικά συστήματα.

Ως αποτέλεσμα, ακόμη και όταν η Apple παρήγαγε επείγουσες επιδιορθώσεις σφαλμάτων ενός ή δύο σφαλμάτων για τρύπες μηδενικής ημέρας που ήδη εκμεταλλεύονταν ενεργά, η εταιρεία έπρεπε να βρει (και έπρεπε να εμπιστευτείτε) αυτό που ουσιαστικά ήταν μονόδρομος αναβάθμισης, παρόλο που το μόνο που χρειαζόσουν πραγματικά ήταν ένα μινμαλιστικό ενημέρωση σε ένα στοιχείο του συστήματος για να επιδιορθώσετε έναν σαφή και παρόντα κίνδυνο.

Εισαγάγετε τη διαδικασία RSR, επιτρέποντας γρήγορες ενημερώσεις κώδικα που μπορείτε να εγκαταστήσετε βιαστικά, που δεν απαιτούν τη λήψη του τηλεφώνου σας εκτός σύνδεσης για 15 έως 45 λεπτά επαναλαμβανόμενων επανεκκινήσεων και που μπορείτε αργότερα να αφαιρέσετε (και να επανεγκαταστήσετε, να αφαιρέσετε και ούτω καθεξής) εάν αποφασίσετε ότι η θεραπεία ήταν χειρότερη από την ασθένεια.

Τα σφάλματα που διορθώθηκαν προσωρινά μέσω ενός RSR θα διορθωθούν μόνιμα στην επόμενη αναβάθμιση πλήρους έκδοσης…

…έτσι ώστε οι RSR να μην χρειάζονται ή να αποκτήσουν έναν εντελώς νέο αριθμό έκδοσης δικό τους.

Αντίθετα, λαμβάνουν ένα γράμμα ακολουθίας επισυναπτόμενο, έτσι ώστε η πρώτη γρήγορη απόκριση ασφαλείας για το iOS 16.5.1 (που κυκλοφόρησε χθες) να εμφανίζεται στο ρυθμίσεις > General > Σχετικα as 16.5.1 (α).

(Δεν ξέρουμε τι θα συμβεί αν η σειρά περάσει ποτέ (z), αλλά θα ήμασταν πρόθυμοι να βάλουμε ένα μικρό στοίχημα για την απάντηση (aa), η μηπως (za) εάν η αλφαβητική ταξινόμηση θεωρείται σημαντική.)

Εδώ σήμερα, αύριο έφυγε

Εν πάση περιπτώσει, μόλις λίγες ώρες μετά τη συμβουλή όλων να αποκτήσουν το iOS και το iPadOS 16.5.1 (a), επειδή διορθώνει ένα μηδενικό exploit στον κώδικα WebKit της Apple και επομένως θα μπορούσε σχεδόν σίγουρα να γίνει κατάχρηση για κακόβουλο λογισμικό, όπως η εμφύτευση spyware ή η αρπαγή ιδιωτικά δεδομένα από το τηλέφωνό σας…

…σχολιαστές (ιδιαίτερες ευχαριστίες στον John Michael Leslie, ο οποίος δημοσιεύτηκε στη σελίδα μας στο Facebook) άρχισαν να αναφέρουν ότι η ενημέρωση δεν εμφανιζόταν πλέον όταν χρησιμοποίησαν ρυθμίσεις > General > Ενημέρωση λογισμικού να προσπαθήσουν να ενημερώσουν τις συσκευές τους.

Το δικό της Apple πύλη ασφαλείας εξακολουθεί να παραθέτει [2023-07-11T15:00:00Z] τις πιο πρόσφατες ενημερώσεις ως macOS 13.4.1 (α) και iOS/iPadOS 16.5.1 (α), με ημερομηνία 2023-07-10, χωρίς σημειώσεις σχετικά με το εάν έχουν επίσημα ανασταλεί ή όχι.

Αλλά εκθέσεις μέσω του ιστότοπου MacRumors υποδηλώνουν ότι οι ενημερώσεις έχουν αποσυρθεί προς το παρόν.

Ένας προτεινόμενος λόγος είναι ότι το πρόγραμμα περιήγησης Safari της Apple αναγνωρίζεται πλέον σε αιτήματα ιστού με μια συμβολοσειρά User-Agent που περιλαμβάνει το παράρτημα (a) στον αριθμό έκδοσης του.

Δείτε τι είδαμε όταν δείξαμε το ενημερωμένο μας πρόγραμμα περιήγησης Safari για iOS σε μια υποδοχή TCP ακρόασης (μορφοποιημένη με αλλαγές γραμμής για βελτίωση της αναγνωσιμότητας):

$ ncat -vv -l 9999 Ncat: Έκδοση 7.94 ( https://nmap.org/ncat ) Ncat: Listening on :::9999 Ncat: Listening on 0.0.0.0:9999 Ncat: Σύνδεση από 10.42.42.1. Ncat: Σύνδεση από 10.42.42.1:13337. GET / HTTP/1.1 Κεντρικός υπολογιστής: 10.42.42.42:9999 Αναβάθμιση-Μη ασφαλή-Αιτήματα: 1 Αποδοχή: text/html,application/xhtml+xml, application/xml;q=0.9,*/*;q=0.8 User-Agent: Mozilla/5.0 (iPhone; CPU iPhone OS 16_5_1 όπως Mac OS X) AppleWebKit/605.1.15 (KHTML, όπως Gecko) Έκδοση/16.5.2 (α) Mobile/15E148 Safari/604.1 Accept-Language: en-GB,en; q=0.9 Αποδοχή-Κωδικοποίηση: gzip, deflate Σύνδεση: keep-alive NCAT DEBUG: Κλείσιμο fd 5.

Σύμφωνα με ορισμένους σχολιαστές του MacRumors, αυτό Version/ η συμβολοσειρά, που αποτελείται όπως συμβαίνει από τους συνηθισμένους αριθμούς και τελείες μαζί με κάποιο περίεργο και απροσδόκητο κείμενο σε στρογγυλές αγκύλες, προκαλεί σύγχυση σε ορισμένους ιστότοπους.

(Κατά ειρωνικό τρόπο, οι ιστότοποι που έχουμε δει να κατηγορούνται σε αυτό το προφανώς παιχνίδι έκδοσης-string-misparsing-blame-game φαίνεται να είναι υπηρεσίες στις οποίες έχουν πρόσβαση πολύ πιο συχνά οι αποκλειστικές εφαρμογές παρά μέσω ενός προγράμματος περιήγησης, αλλά η θεωρία φαίνεται να είναι ότι προφανώς πνίγομαι σε αυτό 16.5.2 (a) αναγνωριστικό έκδοσης, εάν αποφασίσετε να τα επισκεφτείτε με μια ενημερωμένη έκδοση του Safari.)

Τι να κάνω;

Αυστηρά μιλώντας, μόνο η Apple ξέρει τι συμβαίνει εδώ και δεν λέει. (Τουλάχιστον, όχι επίσημα μέσω της πύλης ασφαλείας του (HT201222) ή του Σχετικά με τις γρήγορες απαντήσεις ασφαλείας σελίδα (HT201224.)

Προτείνουμε, εάν έχετε ήδη την ενημέρωση, να μην την καταργήσετε εκτός εάν παρεμβαίνει ειλικρινά στη δυνατότητά σας να χρησιμοποιείτε το τηλέφωνό σας με τους ιστότοπους ή τις εφαρμογές που χρειάζεστε για εργασία ή εκτός εάν το δικό σας τμήμα πληροφορικής σάς πει ρητά να επιστρέψετε στη γεύση «μη (α)» των macOS, iOS ή iPadOS.

Εξάλλου, αυτή η ενημέρωση κρίθηκε κατάλληλη για γρήγορη απόκριση, επειδή η εκμετάλλευση που διορθώνει είναι μια τρύπα απομακρυσμένης εκτέλεσης κώδικα (RCE) που βασίζεται σε πρόγραμμα περιήγησης.

Εάν χρειάζεστε ή θέλετε να αφαιρέσετε το RSR, μπορείτε να το κάνετε:

• Εάν έχετε iPhone ή iPad. Πηγαίνετε στο ρυθμίσεις > General > Σχετικα > Έκδοση iOS/iPadOS Και επιλέξτε Αφαιρέστε την απόκριση ασφαλείας.
• Εάν έχετε Mac. Πηγαίνετε στο Ρυθμίσεις συστήματος > General > Σχετικα Και κάντε κλικ στο (i) εικονίδιο στο τέλος του στοιχείου με τίτλο macOS Ventura.

Λάβετε υπόψη ότι εγκαταστήσαμε το RSR αμέσως στο macOS Ventura 13.4.1 και στο iOS 16.5.1 και δεν αντιμετωπίσαμε κανένα πρόβλημα κατά την περιήγησή μας στα συνηθισμένα μας στέκια ιστού μέσω Safari ή Edge. (Να θυμάστε ότι όλα τα προγράμματα περιήγησης χρησιμοποιούν το WebKit σε κινητές συσκευές Apple!)

Επομένως, δεν σκοπεύουμε να καταργήσουμε την ενημέρωση και δεν είμαστε διατεθειμένοι να το κάνουμε πειραματικά, επειδή δεν έχουμε ιδέα αν θα μπορέσουμε να την εγκαταστήσουμε ξανά στη συνέχεια.

Οι σχολιαστές πρότειναν ότι η ενημέρωση κώδικα απλά δεν αναφέρεται όταν προσπαθούν από μια μη επιδιορθωμένη συσκευή, αλλά δεν προσπαθήσαμε να επιδιορθώσουμε ξανά μια συσκευή που είχε επιδιορθωθεί στο παρελθόν για να δούμε αν αυτό σας δίνει ένα μαγικό εισιτήριο για να λάβετε ξανά την ενημέρωση.

Με απλά λόγια:

• Εάν έχετε ήδη κατεβάσει το macOS 13.4.1 (a) ή το iOS/iPadOS 16.5.1 (a), διατηρήστε την ενημέρωση εκτός και αν πρέπει οπωσδήποτε να την ξεφορτωθείτε, δεδομένου ότι σας προστατεύει από μια τρύπα μηδενικής ημέρας.
• Εάν το εγκαταστήσατε και πραγματικά χρειάζεστε ή θέλετε να το αφαιρέσετε, δείτε τις οδηγίες μας παραπάνω, αλλά υποθέστε ότι δεν θα μπορείτε να το εγκαταστήσετε ξανά αργότερα και επομένως θα βάλετε τον εαυτό σας στην τρίτη κατηγορία παρακάτω.
• Εάν δεν το έχετε ακόμα, παρακολουθήστε αυτό το χώρο. Υποθέτουμε ότι το (a) Το έμπλαστρο θα αντικατασταθεί γρήγορα από α (b) patch, επειδή η όλη ιδέα αυτών των "ενημερώσεων με γράμματα" είναι ότι προορίζονται για γρήγορες απαντήσεις. Αλλά μόνο η Apple ξέρει σίγουρα.

Θα διορθώσουμε τις συνήθεις συμβουλές μας από χθες λέγοντας: Μην καθυστερείς; κάντε το μόλις σας το επιτρέψει η Apple και η συσκευή σας.

---

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
• PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• PlatoESG. Αυτοκίνητο / EVs, Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
• BlockOffsets. Εκσυγχρονισμός της περιβαλλοντικής αντιστάθμισης ιδιοκτησίας. Πρόσβαση εδώ.
• πηγή: https://nakedsecurity.sophos.com/2023/07/11/apple-silently-pulls-its-latest-zero-day-update-what-now/