Apple'ın sırrı ortaya çıktı: 3 sıfır gün düzeltildi, bu yüzden hemen yama yaptığınızdan emin olun!

Apple'ın sunduğu sıkıştırılmış dudaklı ama süper hızlı güncellemeyi hatırlayın. üç hafta önce kovuldu, 2023-05-01'de?

Bu güncelleme, Apple'ın yeni moda pazarındaki ilk güncellemeydi. Hızlı Güvenlik Yanıtı Bu süreç sayesinde şirket, sizi yeni bir sürüm numarasına götüren tam boyutlu bir işletim sistemi güncellemesinden geçmeden önemli sistem bileşenleri için kritik yamaları gönderebilir.

O hafta Naked Securirty podcast'inde düşündüğümüz gibi:

Apple kısa süre önce "Hızlı Güvenlik Yanıtları"nı tanıttı. İnsanlar indirmenin saniyeler sürdüğünü ve süper hızlı bir yeniden başlatma gerektirdiklerini bildiriyor. [Ama] [güncelleme hakkında] ağzı sıkı olmaya gelince, ağzı sıkı. Ne olduğu hakkında kesinlikle bilgi yok. Ama güzel ve hızlıydı!

bazıları için iyi

Ne yazık ki, bu yeni Hızlı Güvenlik Yanıtları yalnızca macOS'un (şu anda Ventura) en son sürümü ve en son iOS/ıpados (şu anda 16 sürümünde) için mevcuttu; ve karanlıkta Apple TV'ler.

Apple'ın yeni hızlı yamalarla ilgili açıklaması, genellikle Safari tarayıcısı ve her tarayıcının iPhone'larda ve iPad'lerde kullanmak zorunda olduğu web işleme motoru olan WebKit gibi temel yazılımları etkileyen sıfır gün hatalarıyla ilgileneceklerini ima ediyordu.

Teknik olarak, Chrome ve Edge'in yaptığı gibi Chromium motorunu veya Mozilla'nın tarayıcılarının yaptığı gibi Gecko motorunu kullanan bir iPhone veya iPad tarayıcı uygulaması oluşturabilirsiniz, ancak Apple, App Store'a girmesine izin vermez.

Ve App Store, Apple'ın mobil cihazları için tek ve tek "duvarlı bahçe" uygulama kaynağı olduğundan, bu da şudur: WebKit yolu ya da hiçbir yolu yoktur.

Kritik WebKit hatalarının diğer birçok uygulamadaki hatalardan daha tehlikeli olma eğiliminde olmasının nedeni, tarayıcıların kasıtlı olarak zamanlarını internetin her yerinden ve her yerden içerik getirmek için harcamalarıdır.

Tarayıcılar daha sonra, diğer kişilerin web sunucuları tarafından uzaktan sağlanan bu güvenilmeyen dosyaları işler, bunları görüntülenebilir, tıklanabilir içeriğe dönüştürür ve etkileşimde bulunabileceğiniz web sayfaları olarak görüntüler.

Web kameranızı etkinleştirme, cihazınızda depolanan dosyaları okuma veya yeni yazılım yükleme gibi potansiyel olarak tehlikeli kabul edilen eylemleri gerçekleştirmeden önce tarayıcınızın sizi aktif olarak uyarmasını ve açıkça izin istemesini beklersiniz.

Ancak, görüntülenecek resimler, gösterilecek videolar, oynatılacak ses dosyaları vb. gibi doğrudan tehlikeli sayılmayan içeriğin de otomatik olarak işlenmesini ve size sunulmasını beklersiniz.

Basitçe söylemek gerekirse, sadece ziyaret bir web sayfası sizi cihazınıza kötü amaçlı yazılımların yerleştirilmesi, verilerinizin çalınması, şifrelerinizin çalınması, dijital yaşamınızın casus yazılımlara maruz kalması veya bu tür suiistimaller riskiyle karşı karşıya bırakmamalıdır.

Bir bug olmadıkça

Tabii ki, WebKit'te bir hata (veya belki stratejik olarak birleştirilebilen birkaç hata) olmadıkça, yalnızca kasıtlı olarak bubi tuzaklı bir görüntü dosyası veya video veya JavaScript açılır penceresi hazırlayarak tarayıcınız kandırılarak bir şeyler yapması mümkün olabilir. olmamalı.

Siber suçlular veya casus yazılım satıcıları veya hapishane kırıcılar veya sizden hoşlanmayan bir hükümetin güvenlik servisleri veya aslında sizin çıkarlarınızı gözeten herhangi biri bu türden istismara açık bir hatayı ortaya çıkarırsa, siber güvenliği tehlikeye atabilirler. tüm cihazınızın…

…basitçe sizi, ziyaret edilmesi son derece güvenli olması gereken, masum görünen bir web sitesine çekerek.

Apple, desteklenen tüm ürünleri için en yeni Rapid Security Resonse yamalarını tam güncellemelerle takip etti ve bu yamalara yönelik güvenlik bültenleri arasında, sonunda bu Hızlı Yanıtların ne olduğunu öğrendik. düzeltmek için orada.

İki sıfır gün:

• CVE-2023-28204: WebKit. Giriş doğrulaması iyileştirilerek sınırların dışında okuma sorunu giderildi. Web içeriğinin işlenmesi hassas bilgileri ifşa edebilir. Apple, bu sorunun aktif olarak kullanılmış olabileceğine dair bir raporun farkındadır.
• CVE-2023-32373: WebKit. Bellek yönetimi iyileştirilerek boşta kullanım sonrası sorun giderildi. Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi, rastgele kod yürütülmesine neden olabilir. Apple, bu sorunun aktif olarak kullanılmış olabileceğine dair bir raporun farkındadır.

Genel olarak konuşursak, WebKit'te bu türden iki sıfır gün aynı anda ortaya çıktığında, suçlular tarafından iki adımlı bir devralma saldırısı oluşturmak için birleştirildikleri iyi bir bahistir.

Dokunulmaması gereken verilerin üzerine yazarak belleği bozan hatalar (örn. CVE-2023-32373) her zaman kötüdür, ancak modern işletim sistemleri, hatalı programın kontrolünü ele geçirmek için bu tür hataların kullanılmasını durdurmayı amaçlayan birçok çalışma zamanı koruması içerir.

Örneğin, işletim sistemi programların ve verilerin bellekte nerede duracağını rasgele seçerse, siber suçlular genellikle savunmasız programı çökertmekten fazlasını yapamazlar çünkü saldırdıkları kodun bellekte nasıl düzenlendiğini tahmin edemezler. .

Ancak neyin nerede olduğuna dair kesin bilgilerle birlikte, kaba, "çarpıcı" bir istismar bazen "çarp ve kontrolü elinde tut" istismarına dönüştürülebilir: uzaktan kod yürütülmesi delik.

Elbette, saldırganların olması gerekmeyen bellek konumlarından okumasına izin veren hatalar (örn. CVE-2023-28204), yalnızca doğrudan veri sızıntısına ve veri hırsızlığı istismarlarına yol açmaz, aynı zamanda dolaylı olarak "çök ve sakla"ya da yol açar. kontrol” saldırıları, bir program içindeki bellek düzeniyle ilgili sırları açığa çıkararak ve yönetimi ele geçirmeyi kolaylaştırarak.

Şaşırtıcı bir şekilde, en son güncellemelerde yamalanmış üçüncü bir sıfır gün var, ancak görünüşe göre bu, Hızlı Güvenlik Müdahalesinde düzeltilmemiş.

• CVE-2023-32409: WebKit. Sınır kontrolleri iyileştirilerek sorun giderildi. Uzaktaki bir saldırgan, Web İçeriği korumalı alanından çıkabilir. Apple, bu sorunun aktif olarak kullanılmış olabileceğine dair bir raporun farkındadır.

Tahmin edebileceğiniz gibi, bu üç sıfır günü birleştirmek, bir saldırganın evden kaçmasına eşdeğer olacaktır: ilk hata, ikinci hatadan güvenilir bir şekilde yararlanmak için gereken sırları ortaya çıkarır ve ikinci hata, üçüncü hatadan yararlanmak için kodun yerleştirilmesine izin verir. …

…bu noktada, saldırgan yalnızca mevcut web sayfanızın "duvarlarla çevrili bahçesini" ele geçirmekle kalmamış, aynı zamanda tüm tarayıcınızın kontrolünü veya daha kötüsünü ele geçirmiştir.

Ne yapalım?

Yamalı olduğunuzdan emin olun! (Git Ayarlar > genel > Yazılım güncellemesi.)

Mart 2023'ün başında Hızlı Güvenlik Yanıtı almış olan cihazlarda bile yama yapılması için sıfır gün vardır.

Ve tüm platformlar, aşağıdakiler gibi çeşitli saldırılar için kullanılabilecek hatalar için birçok başka güvenlik düzeltmesi aldı: gizlilik tercihlerini atlamak; kilit ekranından özel verilere erişim; konum bilgilerinizin izinsiz okunması; diğer uygulamalardan ağ trafiğini gözetlemek; ve dahası.

Güncellemeden sonra, aşağıdaki sürüm numaralarını görmelisiniz:

• watchOS: şimdi sürümde 9.5
• tvOS: şimdi sürümde 16.5
• iOS 15 ve iPadOS 15: şimdi sürümde 15.7.6
• iOS 16 ve iPadOS 16: şimdi sürümde 16.5
• macOS Büyük Sur: şimdi 11.7.7
• macOS Monterey: şimdi 12.6.6
• macOS Ventura'sı: şimdi 13.4

Önemli not: macOS Big Sur veya macOS Monterey'e sahipseniz, bu çok önemli WebKit yamaları, işletim sistemi sürümü güncellemesiyle birlikte verilmez, adı verilen ayrı bir güncelleme paketinde sağlanır. safari 16.5.

İyi eğlenceler!

---

• SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
• PlatoAiStream. Web3 Veri Zekası. Bilgi Genişletildi. Buradan Erişin.
• Adryenn Ashley ile Geleceği Basmak. Buradan Erişin.
• PREIPO® ile PRE-IPO Şirketlerinde Hisse Al ve Sat. Buradan Erişin.
• Kaynak: https://nakedsecurity.sophos.com/2023/05/19/apples-secret-is-out-3-zero-days-fixed-so-be-sure-to-patch-now/