Секрет Apple раскрыт: 3 нулевых дня исправлены, так что не забудьте установить патч прямо сейчас!

Помните то застегнутое, но сверхбыстрое обновление, которое Apple выгнали три недели назад, 2023?

Это обновление стало самым первым в новомодной стратегии Apple. Быстрое реагирование службы безопасности процесс, посредством которого компания может выпускать критические исправления для ключевых компонентов системы, не прибегая к полноразмерному обновлению операционной системы, которое переводит вас на новый номер версии.

Как мы размышляли в подкасте Naked Securirty на той неделе:

Apple только что представила «Быстрые ответы безопасности». Люди сообщают, что загрузка занимает несколько секунд и требуется одна сверхбыстрая перезагрузка. [Но] что касается молчания [об обновлении], они молчат. Абсолютно никакой информации о чем речь. Но получилось красиво и быстро!

Хорошо для некоторых

К сожалению, эти новые быстрые ответы безопасности были доступны только для самой последней версии macOS (в настоящее время Ventura) и последней версии iOS/iPadOS (в настоящее время версии 16), что оставило пользователей старых компьютеров Mac и iDevices, а также владельцев Apple Watch. и Apple TV в темноте.

Описание Apple новых быстрых исправлений подразумевало, что они обычно имеют дело с ошибками нулевого дня, которые затрагивают основное программное обеспечение, такое как браузер Safari и WebKit, который представляет собой механизм веб-рендеринга, который каждый браузер обязан использовать на iPhone и iPad.

Технически вы могли бы создать браузерное приложение для iPhone или iPad, использующее движок Chromium, как это делают Chrome и Edge, или движок Gecko, как это делают браузеры Mozilla, но Apple не пустила бы его в App Store, если бы вы это сделали.

А поскольку App Store является единственным и единственным «огороженным садом» для приложений для мобильных устройств Apple, вот что: либо с WebKit, либо никак.

Причина того, что критические ошибки WebKit, как правило, более опасны, чем ошибки во многих других приложениях, заключается в том, что браузеры совершенно намеренно тратят свое время на получение контента из любого места в Интернете.

Затем браузеры обрабатывают эти ненадежные файлы, удаленно предоставленные чужими веб-серверами, преобразуют их в доступный для просмотра и кликабельный контент и отображают их как веб-страницы, с которыми вы можете взаимодействовать.

Вы ожидаете, что ваш браузер будет активно предупреждать вас и явно запрашивать разрешение перед выполнением действий, которые считаются потенциально опасными, такими как активация вашей веб-камеры, чтение файлов, уже сохраненных на вашем устройстве, или установка нового программного обеспечения.

Но вы также ожидаете, что контент, который не считается непосредственно опасным, например изображения, видео, аудиофайлы и т. д., будет автоматически обработан и представлен вам.

Проще говоря, просто посещающий веб-страница не должна подвергать вас риску имплантации вредоносных программ на ваше устройство, кражи ваших данных, перехвата ваших паролей, вашей цифровой жизни, подвергшейся воздействию шпионских программ или любых подобных злоупотреблений.

Если нет ошибки

Если, конечно, в WebKit нет ошибки (или, возможно, нескольких ошибок, которые можно стратегически объединить), так что, просто подготовив преднамеренно заминированный файл изображения, или видео, или всплывающее окно JavaScript, ваш браузер можно было бы обманом заставить сделать что-то это не должно.

Если киберпреступники, или продавцы шпионских программ, или джейлбрейкеры, или службы безопасности правительства, которому вы не нравитесь, или вообще кто-то, кто преследует ваши самые худшие интересы, обнаружат подобную ошибку, которую можно использовать, они могут поставить под угрозу кибербезопасность. всего вашего устройства…

…просто заманив вас на невинно выглядящий веб-сайт, посещение которого должно быть совершенно безопасным.

Что ж, Apple только что дополнила свои последние исправления Rapid Security Resonse полными обновлениями для всех своих поддерживаемых продуктов, и среди бюллетеней безопасности для этих исправлений мы наконец узнали, что это были за Rapid Responses. там, чтобы исправить.

Два нулевых дня:

• CVE-2023-28204: WebKit. Чтение за пределами допустимого диапазона устранено путем улучшенной проверки ввода. Обработка веб-контента может привести к раскрытию конфиденциальной информации. Apple известно об отчете о возможном активном использовании этой проблемы.
• CVE-2023-32373: WebKit. Проблема использования после освобождения устранена путем улучшенного управления памятью. Обработка вредоносного веб-контента может привести к выполнению произвольного кода. Apple известно об отчете о том, что эта проблема могла активно использоваться.

Вообще говоря, когда два нулевых дня такого рода появляются в WebKit одновременно, это хорошая ставка на то, что они были объединены преступниками для создания атаки с двухэтапным поглощением.

Ошибки, которые повреждают память, перезаписывая данные, которые не следует трогать (например, CVE-2023-32373), всегда опасны, но современные операционные системы включают множество средств защиты во время выполнения, направленных на предотвращение использования таких ошибок для получения контроля над ошибочной программой.

Например, если операционная система случайным образом выбирает, где программы и данные попадают в память, киберпреступники часто не могут сделать ничего, кроме как привести к сбою уязвимой программы, потому что они не могут предсказать, как код, который они атакуют, размещается в памяти. .

Но имея точную информацию о том, что и где, грубый, «аварийный» эксплойт иногда можно превратить в эксплойт «авария и сохранение контроля». удаленное выполнение кода отверстие.

Конечно, ошибки, которые позволяют злоумышленникам читать из областей памяти, которые им не предназначены (например, CVE-2023-28204), могут не только напрямую привести к утечке данных и эксплойтам для кражи данных, но также косвенно привести к «краху и сохранению». контроль», раскрывая секреты расположения памяти внутри программы и упрощая ее захват.

Интересно, что в последних обновлениях есть третий патч нулевого дня, но он, по-видимому, не был исправлен в Rapid Security Response.

• CVE-2023-32409: WebKit. Проблема устранена путем улучшенной проверки границ. Удаленный злоумышленник может выйти из изолированной программной среды веб-контента. Apple известно об отчете о возможном активном использовании этой проблемы.

Как вы можете себе представить, объединение этих трех нулевых дней было бы эквивалентом хоумрана для злоумышленника: первая ошибка раскрывает секреты, необходимые для надежного использования второй ошибки, а вторая ошибка позволяет внедрить код для использования третьей ошибки. …

… в этот момент злоумышленник не просто захватил «обнесенный стеной сад» вашей текущей веб-страницы, но захватил контроль над всем вашим браузером или еще хуже.

Что делать?

Убедитесь, что вы исправлены! (Идти к Настройки > Общие > Обновление программного обеспечения.)

Даже устройствам, которые уже получили быстрый ответ безопасности в начале марта 2023 года, еще предстоит исправить нулевой день.

И все платформы получили множество других исправлений безопасности для ошибок, которые могут быть использованы для различных атак, таких как: обход настроек конфиденциальности; доступ к личным данным с экрана блокировки; чтение информации о вашем местоположении без разрешения; слежение за сетевым трафиком других приложений; и более.

После обновления вы должны увидеть следующие номера версий:

• ОС часов: сейчас в версии 9.5
• ТВОС: сейчас в версии 16.5
• iOS 15 и iPadOS 15: сейчас в версии 15.7.6
• iOS 16 и iPadOS 16: сейчас в версии 16.5
• macOS Биг Сур: сейчас на 11.7.7
• macOS Монтерей: сейчас на 12.6.6
• macOS Вентура: сейчас на 13.4

Важное примечание: если у вас macOS Big Sur или macOS Monterey, эти все важные исправления WebKit не входят в состав обновления версии операционной системы, а поставляются в отдельном пакете обновлений под названием Safari 16.5.

Удачи!

---

• SEO-контент и PR-распределение. Получите усиление сегодня.
• ПлатонАйСтрим. Анализ данных Web3. Расширение знаний. Доступ здесь.
• Чеканка будущего с Эдриенн Эшли. Доступ здесь.
• Покупайте и продавайте акции компаний PREIPO® с помощью PREIPO®. Доступ здесь.
• Источник: https://nakedsecurity.sophos.com/2023/05/19/apples-secret-is-out-3-zero-days-fixed-so-be-sure-to-patch-now/