Apple lappib nullpäeva augud – isegi uhiuues iOS 16-s

Ajatempel: 12. september 2022 5:25
Allikasõlm: 1662231

by
Paul Ducklin

Arvestades Apple'i hiljutist üritust, mille käigus iPhone 16 ja muud uuendatud riistvaratooted avalikkusele tutvustati, oleme oodanud iOS 14.

Täna hommikul tegime a Seaded > Üldine > tarkvara uuendus, igaks juhuks…

…aga midagi ei paistnud.

Kuid veidi aega enne kella 8:2022 täna õhtul Ühendkuningriigi aja järgi [09-12-18T31:XNUMXZ] jõudis meie postkasti hulk uuendusteatisi, mis teatasid uudishimulikust segust uutest ja värskendatud Apple'i toodetest.

Isegi enne bülletäänide läbilugemist proovisime Seaded > Üldine > tarkvara uuendus uuesti ja seekord pakuti meile versiooniuuendust iOS 15.7, alternatiivse uuendusega, mis viiks meid otse iOS 16:

Värskendus ja täiendus on saadaval korraga!

(Uuendasime iOS 16-le – allalaadimine oli veidi alla 3 GB, kuid allalaadimisel läks protsess oodatust kiiremini ja kõik näib seni toimivat hästi.)

Värskendage kindlasti ka siis, kui te ei uuenda

Et oleks selge, kui sa ei taha upgrade iOS 16-le, peate siiski seda tegema ajakohastama, sest iOS 15.7 ja iPadOS 15.7 värskendused sisaldavad arvukalt turvaparandusi, sealhulgas dubleeritud veaparandust CVE-2022-32917.

Viga, mille avastamist peetakse lihtsalt põhjuseks "anonüümne uurija", kirjeldatakse järgmiselt:

[Viga parandatud:] Kernel Saadaval: iPhone 6s ja uuemad, iPad Pro (kõik mudelid), iPad Air 2 ja uuemad, iPad 5. põlvkond ja uuemad, iPad mini 4 ja uuemad ning iPod touch (7. põlvkond) Mõju: An rakendus võib olla võimeline käivitama suvalist koodi kerneli õigustega. Apple on teadlik aruandest, et seda probleemi võidi aktiivselt ära kasutada. Kirjeldus: probleem lahendati täiustatud piirikontrolliga.

Nagu me märkisime, kui Apple oli viimane erakorralised nullpäeva plaastrid kerneli koodi täitmisviga tähendab, et isegi süütu välimusega rakendused (võib-olla, sealhulgas rakendused, mis jõudsid App Store'i, kuna need ei tõstnud kontrollimisel ilmseid punaseid lippe) võivad Apple'i rakenduste kaupa turvalukust vabaneda...

…ja potentsiaalselt võtta üle kogu seade, sealhulgas haarata õiguse teostada süsteemi toiminguid, nagu kaamera või kaamerate kasutamine, mikrofoni aktiveerimine, asukohaandmete hankimine, ekraanipiltide tegemine, võrguliikluse nuhkimine enne selle krüptimist (või pärast selle dekrüpteerimist). ), pääseda juurde teistele rakendustele kuuluvatele failidele ja palju muud.

Kui see "probleem" (või turvaauk nagu te eelistaksite seda nimetada) on looduses aktiivselt ära kasutatud, on mõistlik järeldada, et seal on rakendusi, mille pahaaimamatud kasutajad on juba installinud ja mille nad pidasid usaldusväärseks allikaks, kuigi need rakendused sisaldasid aktiveerimiskoodi. ja seda haavatavust kuritarvitama.

Huvitaval kombel saab macOS 11 (Big Sur) oma värskenduse MacOS 11.7, mis lappib teise nullpäeva augu CVE-2022-32894, mida kirjeldatakse täpselt samade sõnadega nagu ülaltoodud iOS-i nullpäeva bülletään.

Kuid CVE-2022-32894 on loetletud ainult Big Suri veana, uuemad operatsioonisüsteemi versioonid macOS 12 (Monterey), iOS 15, iPadOS 15 ja iOS 16 ilmselt ei mõjuta.

Pidage meeles, et turvaauku, mis parandati alles pärast seda, kui pahad poisid olid juba aru saanud, kuidas seda ära kasutada, nimetatakse null-päev sest oli null päeva, mille jooksul isegi innukaim kasutaja või süsteemiadministraator oleks võinud selle vastu ennetavalt paika panna.

Kogu lugu

Selles bülletäänide voorus välja kuulutatud värskendused hõlmavad järgmist.

Loetlesime need allpool e-posti teel saabumise järjekorras (numbrite vastupidises järjekorras), nii et iOS 16 kuvatakse allosas:

  • APPLE-SA-2022-09-12-5: Safari 16. See värskendus kehtib macOS Big Suri (versioon 11) ja Monterey (versioon 12) jaoks. MacOS 10 (Catalina) jaoks pole Safari värskendusi loendis. Kaks parandatud viga võivad viia koodi kaugkäivitamiseni, mis tähendab, et ründelõksu sattunud veebisait võib teie arvutisse siirdada pahavara (mis võib hiljem kuritarvitada CVE-2022-32917, et tuuma tasemel üle võtta), kuigi kumbki neist vigadest pole loetletud. kui nullpäevad. (Vaata HT213442.)
  • APPLE-SA-2022-09-12-4: macOS Monterey 12.6 Seda värskendust võib pidada kiireloomuliseks, kuna see sisaldab CVE-2022-32917 parandust. (Vaata HT213444.)
  • APPLE-SA-2022-09-12-3: macOS Big Sur 11.7 Sarnane plaastrite osa eespool loetletud macOS Monterey jaoks, sealhulgas nullpäeva CVE-2022-32917. See Big Suri värskendus parandab ka CVE-2022-32894, teist ülalkirjeldatud tuuma nullpäeva. (Vaata HT213443.)
  • APPLE-SA-2022-09-12-2: iOS 15.7 ja iPadOS 15.7 Nagu artikli alguses öeldud, parandavad need värskendused CVE-2022-32917. (Vaata HT213445.)
  • APPLE-SA-2022-09-12-1: iOS 16 Suur! Lisaks paljudele uutele funktsioonidele hõlmab see macOS-i jaoks eraldi tarnitavaid Safari plaastreid (vt selle loendi ülaosa) ja parandust CVE-2022-32917 jaoks. Huvitaval kombel soovitab seda iOS 16 versiooniuuenduse bülletään "[a]Täiendavad CVE-kirjed [on] varsti lisatud", kuid ei tähista CVE-2022-23917 nullpäevana. Me ei saa teile öelda, kas see on tingitud sellest, et iOS 16 ei peetud veel ametlikult "looduslikuks" või kuna teadaolev funktsioon ei tööta veel paigatamata iOS 16 beetaversioonis. Kuid tundub, et viga on tõepoolest iOS 15-st iOS 16 koodibaasi üle kantud. (Vaata HT213446.)

Mida teha?

Nagu alati, Paigutage varakult, lapige sageli.

Täielik uuendus iOS 15-lt versioonile iOS 16.0, nagu see pärast installimist endast teatab, parandab iOS 15 teadaolevad vead. (Me pole veel iPadOS 16 kohta teadet näinud.)

Kui te pole veel versiooniuuenduseks valmis, minge kindlasti versioonile iOS 15.7, nullpäevase tuumaaugu tõttu.

iPadides, mille puhul iOS 16 pole veel mainitud, haarake iPadOS 15.7 just praegu – ärge oodake iPadOS 16 väljatulekut, kuna jätaksite end asjatult kokku tuntud ekspluateeritava tuumaveaga.

Macides saavad Monterey ja Big Sur kahekordse värskenduse, ühe Safari parandamiseks, millest saab Safari 16ja üks operatsioonisüsteemi enda jaoks, mis viib teid MacOS 11.7 (Big Sur) või MacOS 12.6 (Monterey).

Seekord pole iOS 12 jaoks plaastrit ega mainitud macOS 10 (Catalina) – me ei saa teile öelda, kas Catalinat enam ei toetata või lihtsalt liiga vana, et neid vigu sisaldada.

Vaadake seda ruumi CVE värskenduste jaoks!

Ajatempel:

Veel alates Alasti turvalisus